Плагин Obsidian угнали для установки трояна: теперь заметки могут увести не только ваши мысли

Если вы думали, что единственная опасность Obsidian — это потеряться в паутине ссылок между заметками, то у нас для вас новость похуже. Злоумышленники научились использовать плагины этого популярного редактора для доставки трояна удаленного доступа (RAT) под названием Phantom Pulse.

Как это работает? Атакующие публикуют в официальном магазине плагинов, казалось бы, безобидное расширение, которое на самом деле содержит вредоносный код. После установки плагин начинает тихо скачивать и запускать RAT, давая злоумышленникам полный контроль над системой. Напоминает ситуацию, когда вы ставите приложение «фонарик», а оно просит доступ к контактам и камере.

Кампания уже активна, и под удар попали пользователи, которые доверчиво устанавливают плагины без проверки. Разработчики Obsidian, конечно, выпустили обновление безопасности, но осадочек остался. Особенно забавно, что сам Obsidian позиционируется как инструмент для «второго мозга», а теперь этот мозг могут угнать.

Кстати, это не первый случай, когда легитимные инструменты для продуктивности становятся вектором атаки. Помните историю с расширениями для Chrome? Вот и здесь та же песня: чем популярнее экосистема, тем больше охотников за трофеями.

Комментарий студии METABYTE: Всегда проверяйте, кто автор плагина и сколько у него звезд на GitHub. И не забывайте: даже самый безобидный плагин для заметок может оказаться троянским конем — прямо как в «Илиаде», только вместо деревянной лошади у нас JavaScript.