Исследователи зафиксировали инцидент в экосистеме расширений Open VSX Registry, где вредоносный загрузчик Glassworm распространялся через легитимное расширение. По данным анализа, атака стала возможной после компрометации учетной записи разработчика, что позволило злоумышленникам опубликовать обновление с вредоносной нагрузкой.
Зараженное расширение выглядело как обычное обновление и не вызывало подозрений у пользователей. После установки Glassworm загружал дополнительные компоненты с удаленных серверов и обеспечивал злоумышленникам дальнейший доступ к системе. Такой подход позволял развивать атаку поэтапно и адаптировать полезную нагрузку под конкретную цель.
Эксперты отмечают, что инцидент затронул пользователей редакторов кода, использующих Open VSX в качестве источника расширений, включая альтернативы Visual Studio Code. Вредонос распространялся именно через доверенный канал обновлений, что существенно снижало вероятность обнаружения на ранней стадии.
После выявления проблемы зараженное расширение было удалено из реестра, а доступ к скомпрометированному аккаунту разработчика заблокирован. Пользователям рекомендовано проверить установленные расширения, удалить подозрительные версии и провести сканирование систем на наличие вредоносной активности.
Инцидент с Glassworm вновь показал, что атаки на цепочку поставок через экосистемы разработчиков остаются одним из самых эффективных способов распространения вредоносного ПО. Компрометация одной учетной записи позволяет злоумышленникам использовать доверие к популярным платформам и получать доступ к тысячам рабочих сред без прямого взлома конечных пользователей.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
