Atak na Open VSX: Złośliwe rozszerzenia z GlassWorm

Atak na Open VSX: Złośliwe rozszerzenia z GlassWorm

2026-01-31 17:52 Redakcja

Wstrząsający atak na Open VSX ujawnia, że złośliwe oprogramowanie GlassWorm Loader zostało dostarczone poprzez skompromitowane konto dewelopera. Zespół badawczy Socket’s Threat Research wykrył ten atak łańcucha dostaw, który miał miejsce dzięki naruszeniu danych dewelopera.

W dniu 30 stycznia 2026 roku, cztery uznane rozszerzenia Open VSX, opublikowane przez autora o nazwie oorzc, otrzymały złośliwe wersje, które zawierały loader złośliwego oprogramowania GlassWorm. Te rozszerzenia, które wcześniej wydawały się być wiarygodnymi narzędziami dewelopera, zgromadziły ponad 22,000 pobrań przed odkryciem ich złośliwego charakteru.

Wśród czterech dotkniętych rozszerzeń znajdują się:

Bezpieczeństwo w ekosystemie VSX staje się kluczowym tematem do dyskusji, a deweloperzy powinni być szczególnie czujni na próby kompromitacji ich kont.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.