Notitie-app Obsidian gaat plug-ins beter beveiligen na aanval op gebruikers

In dit artikel:

Beveiligingsonderzoekers van Elastic Security Labs meldden vorige maand dat aanvallers Obsidian-gebruikers via malafide shared vaults besmetten. Slachtoffers — vooral medewerkers uit de financiële en cryptosector — werden op LinkedIn benaderd en het contact verhuisde daarna naar Telegram. Vervolgens werd hen gevraagd Obsidian te gebruiken en de optie 'community plugin sync' in te schakelen voor toegang tot een gedeelde vault.

Zodra die sync actief is en de vault verbonden, wordt automatisch een script gedownload en uitgevoerd dat een remote access trojan installeert; er bestaan payloads voor zowel macOS als Windows. De CEO van Obsidian zegt op Hacker News dat er binnenkort een grote update komt om plug-ins beter te beveiligen: "Het is een lastig probleem, maar we werken er aan."

Advies voor gebruikers: schakel community plugin sync niet in voor onbekende vaults, controleer bronnen van gedeelde vaults, houd Obsidian en plugins up-to-date en gebruik endpointbescherming om besmetting te voorkomen.