Nova vrsta računalnog virusa, nazvana „GlassWorm” ili „Stakleni crv”, otkrivena je sredinom listopada i već izaziva zabrinutost u svijetu kibernetičke sigurnosti.
Za razliku od uobičajenih napada koji ciljaju obične korisnike, ovaj virus specifično napada programere softvera, iskorištavajući njihovo glavno oruđe – Visual Studio Code, popularni Microsoftov uređivač izvornog koda.
Prema informacijama izraelsko-američke tvrtke za IT sigurnost KOI, virus se širi putem ekstenzija trećih strana, a nakon što zarazi sustav, stječe udaljeni pristup računalu, pokušava ukrasti sredstva s kripto računa te prikuplja podatke za prijavu koji se zatim koriste za daljnje širenje napada.
Otkriven u kineskom proširenju “CodeJoy”
Zlonamjerni kod prvi je otkriven 17. listopada unutar kineskog proširenja “CodeJoy”. Tvrtka KOI, koja je analizirala incident, opisala ga je kao “jedan od najsofisticiranijih napada” ikad viđenih u Visual Studio Code ekosustavu.
“GlassWorm koristi tehnike prikrivanja koje nikada prije nismo vidjeli u stvarnom okruženju. Njegova snaga leži u nevidljivosti”, navodi KOI u svojem izvješću.
Virus se, prema analizi, skriva unutar nevidljivih Unicode znakova, zbog čega se teško otkriva čak i prilikom pregleda izvornog koda — otuda i ime „Stakleni crv“.
Kako se širi i koga pogađa
Nakon što se jednom instalira, virus ne samo da preuzima kontrolu nad računalom nego i pokušava zaraziti druge instalirane ekstenzije unutar VS Codea.
Stručnjaci upozoravaju da neoprezno instaliranje dodataka iz neprovjerenih izvora predstavlja ozbiljan sigurnosni rizik za cijelu zajednicu programera.
Napad “GlassWormom” trenutno se povezuje s malim brojem ciljanih slučajeva, no postoji bojazan da bi se mogao proširiti kroz globalne open-source repozitorije ako korisnici ne ažuriraju svoje sustave i ne provjere instalirane dodatke.
Upozorenje IT zajednici
KOI u svojem izvješću podsjeća da je nepouzdani kod treće strane već u više navrata iskorišten za napade. Nedavno je ista tvrtka otkrila čak 18 zlonamjernih proširenja za Chrome i Edge koja su naknadnim ažuriranjem postala opasna te zarazila milijune korisnika.
“GlassWorm pokazuje koliko lako povjerenje u open-source zajednici može biti zloupotrijebljeno”, upozoravaju iz KOI-ja, dodajući da su potrebni stroži sigurnosni mehanizmi i revizije koda u popularnim razvojim alatima.
Analitički kontekst: tanka linija između otvorenosti i rizika
Ovaj napad ponovno otvara staro pitanje – koliko je sigurna otvorena softverska infrastruktura na kojoj počiva velik dio suvremenog digitalnog svijeta.
Dok open-source alati omogućuju slobodu i suradnju, sve češće postaju i meta sofisticiranih napada koji ciljaju upravo one koji stvaraju digitalnu budućnost.
Stručnjaci upozoravaju: u eri kada umjetna inteligencija i kodiranje postaju sve dostupniji, “nevidljivi crvi” poput GlassWorma mogli bi postati novo oružje digitalne sabotaže.
Zoran / TV Wien
