Radio (In)Security

@cleverle@sueden.social @_DigitalWriter_@bildung.social Nach meinem Eindruck sind KeePass und KeePassXC sich sehr ähnlich, sicher nicht ohne Grund. 😉

Verwendet ihr #VSCode? Dann sagt Hallo zum #GlassWorm. 😉

Er stiehlt Zugangsdaten und nutzt das, um sich weiter zu verbreiten. Auf euren Rechnern sucht er nach Wallts für Kryptowährungen und installiert #VNC.

Als Backup-C&C-Server wird der Google Calender genutzt.

https://www.koi.ai/incident/live-updates-glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-and-vscode-marketplaces

#NPM #OpenVSX #Github

#Xubuntu scheint kompromittiert zu sein. Derzeit wird dort eine zip-Datei angeboten, die laut #Virustotal Schadinhalte enthält:
https://www.virustotal.com/gui/file/ec3a45882d8734fcff4a0b8654d702c6de8834b6532b821c083c1591a0217826

Vorher gab es dort Links zu ISO-Dateien. Jetzt findet sich ein Link zu einer zip-Datei.

https://www.reddit.com/r/xubuntu/comments/1oa43gt/xubuntuorg_might_be_compromised/

"Everytime something happens that makes #Crowdstrike look bad, their response seem to make it even worse." 😂
@riskybusiness@infosec.exchange

Risky Business: Risky Business #807 -- Shai-Hulud npm worm wreaks old-school havoc
https://risky.biz/RB807/