A Glassworm-támadás: Láthatatlan Unicode karakterekkel lopnak titkokat a GitHub-tárhelyekről
Az elmúlt napokban egy rendkívül kifinomult, a fejlesztői környezeteket célzó kiberbiztonsági fenyegetésre derült fény, amely a modern szoftverellátási lánc egyik legsérülékenyebb pontját támadja. A szakértők által Glassworm névre keresztelt technika lényege, hogy a támadók láthatatlan Unicode karaktereket ágyaznak be a forráskódba, amelyek segítségével észrevétlenül tulajdonítanak el hitelesítési adatokat, API-kulcsokat és egyéb bizalmas információkat. A vizsgálatok…