Czy rozszerzenia OpenVSX to pułapka dla deweloperów?

Czy rozszerzenia OpenVSX to pułapka dla deweloperów?

2026-03-18 19:16 Redakcja

GlassWorm, kampania złośliwego oprogramowania, wykorzystuje rozszerzenia OpenVSX do ataków na środowiska deweloperskie. Ostatnio wykryto 20+ nowych złośliwych rozszerzeń oraz ~20 "uśpionych", które czekają na aktywację.

Atak działa w dwóch etapach: najpierw publikowane są pozornie bezpieczne rozszerzenia (często jako typosquat), a po czasie wprowadzane są aktualizacje z złośliwym loaderem. W dniach 17-18 marca 2026 obserwowano aktywację części z nich, przekształcając je w pakiety pobierające szkodliwe zależności.

• Rozszerzenia pozornie bezpieczne
• Opóźniona aktywacja złośliwego kodu
li>Wykorzystanie repozytoriów VSIX i GitHub

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.