Jak kampania GlassWorm ewoluuje dzięki złośliwym rozszerzeniom Open VSX?

Jak kampania GlassWorm ewoluuje dzięki złośliwym rozszerzeniom Open VSX?

2026-03-13 23:04 Redakcja

Kampania GlassWorm przeszła znaczącą ewolucję, a najnowsze analizy pokazują, że jej metody rozprzestrzeniania stały się bardziej wyrafinowane. Zamiast wymagać, aby każde złośliwe rozszerzenie bezpośrednio zawierało loader, aktorzy zagrożeń zaczęli nadużywać extensionPack i extensionDependencies, przekształcając początkowo samodzielne rozszerzenia w jednostki dostarczające złośliwe oprogramowanie w późniejszych aktualizacjach.

Ta technika pozwala na to, aby pozornie nieszkodliwy pakiet mógł zacząć pobierać złośliwe rozszerzenie powiązane z GlassWorm dopiero po nawiązaniu zaufania. Potwierdzono to w przypadku rozszerzenia otoboss.autoimport-extension, które odnosi się do federicanc.dotenv-syntax-highlighting oraz oigotm.my-command-palette-extension.

Warto również zwrócić uwagę na dodatkowe, aktywne przypadki rekurencyjne, takie jak:

• twilkbilk.color-highlight-css
• crotoapp.vscode-xml-e

To nowe podejście zwiększa ryzyko dla użytkowników, dlatego warto zachować ostrożność i regularnie aktualizować swoje rozszerzenia.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.