האקרים מחביאים וירוסים בתוספים ובכלי קוד פתוח – וגונבים סיסמאות וצילומי מסך של מתכנתים

מתקפת סייבר מתוחכמת חדשה מכוונת למפתחים, מטמיעה נוזקות בתוספים ובכלי קוד פתוח לגניבת סיסמאות, צילומי מסך ומידע רגיש. חברת Koi Security, סטארט-אפ ישראלי של יוצאי 8200, חשפה את הקמפיין הזדוני המשתמש בשיטת DLL Hijacking. הנוזקה גונבת מידע רב בזמן אמת ועלולה להוביל לפרצות אבטחה קריטיות בארגונים. מומלץ להשתמש באימות דו-שלבי, לבדוק מזהי מפרסמים ולהיזהר מתוספים לא מוכרים וכלי AI המבקשים הרשאות מערכת.