Новостное сообщение Gate News, 28 апреля — Исследователи безопасности выявили 73 вредоносных расширения, размещённых вредоносной программой GlassWorm в реестре OpenVSX: шесть из них уже активированы, чтобы похищать криптокошельки разработчиков и учётные данные. Расширения были загружены как поддельные копии легитимных листингов, а вредоносный код был внедрён через последующие обновления.
Впервые GlassWorm появился в октябре 2025 года: он использовал невидимые символы Unicode, чтобы скрывать код, нацеленный на данные криптокошельков и учётные данные разработчиков. С тех пор кампания распространилась на пакеты npm, репозитории GitHub, маркетплейс Visual Studio Code и OpenVSX. В середине марта 2026 года крупная волна затронула сотни репозиториев и десятки расширений, что потребовало вмешательства нескольких групп исследователей безопасности. Атакующие применяют стратегию отложенной активации: сначала они распространяют «чистые» расширения, чтобы сформировать базу установок, а затем развёртывают вредоносное ПО через обновления. Исследователи Socket выделили три способа доставки: загрузка второго пакета VSIX с GitHub через команды CLI, развёртывание платформозависимых скомпилированных модулей вроде файлов .node, содержащих ключевую вредоносную логику, и использование сильно обфусцированного JavaScript, который декодируется во время выполнения, чтобы загружать и устанавливать вредоносные полезные нагрузки.
Угроза выходит за пределы OpenVSX. 22 апреля реестр npm ненадолго разместил вредоносную версию CLI Bitwarden под официальным именем пакета — на 93 минуты. Компрометированный пакет похищал токены GitHub, токены npm, SSH-ключи, учётные данные AWS и Azure, а также секреты GitHub Actions. Bitwarden, который обслуживает более 10 млн пользователей в более чем 50 000 компаний, подтвердил связь с более широкой кампанией, отслеживаемой исследователями Checkmarx. Атаки на цепочку поставок используют временной лаг между публикацией пакета и проверкой содержимого; Sonatype сообщила примерно о 454 600 вредоносных пакетах, заражавших реестры в 2025 году.
Socket рекомендует разработчикам, которые установили любое из 73 отмеченных расширений OpenVSX, обновить/переорганизовать все секреты и очистить свои среды разработки. Наблюдатели за безопасностью отслеживают, активируются ли в ближайшие дни оставшиеся 67 «спящих» расширений, и реализует ли OpenVSX более строгие механизмы проверки для обновлений расширений.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Kelp обвиняет LayerZero в эксплойте на сумму $292 миллионов и планирует перейти на Chainlink
Во вторник в объявлении Kelp DAO протокол возложил вину на LayerZero за одобрение рискованной конфигурации, которая позволила эксплойт на сумму 292 миллиона долларов 18 апреля. Kelp заявил, что сотрудники LayerZero одобрили настройку 1-of-1 верификатора — с опорой на единственное лицо для валидации кроссчейн-транзакций — без
GateNews1ч назад
До Квон приговорён в США к 15 годам, крах Terra привёл к потерям свыше $40 млрд
По данным Digital Asset, До Квон, основатель Terraform Labs, был приговорён 12 декабря 2024 года федеральным судьёй США к 15 годам тюремного заключения по обвинениям в мошенничестве и отмывании денег. Ожидается, что Квон отбудет примерно шесть лет до возможной экстрадиции в Южную Корею, после чего
GateNews6ч назад
Bubblemaps: токен MYSTERY демонстрирует признаки сосредоточенного контроля — 90 кошельков удерживают 90% предложения на момент запуска
По данным ончейн-аналитической платформы Bubblemaps, токен MYSTERY при запуске демонстрировал признаки сосредоточенного контроля; платформа охарактеризовала его как «учебниковый скам». Bubblemaps сообщил, что примерно 90 кошельков аккумулировали около 90% от общего объёма токенов при запуске и с тех пор
GateNews8ч назад
Атакующие Wasabi Protocol перевели 5,9 млн долларов украденных средств в Tornado Cash 5 мая
По данным ончейн-аналитика Specter, злоумышленники, атаковавшие протокол Wasabi, перевели примерно 5,9 миллиона долларов в похищенных средствах на Tornado Cash 5 мая, завершив централизованную операцию по смешиванию монет. Средства следуют по многоступенчатому сложному маршруту переводов, включая предыдущие взломы в KelpDAO и
GateNews12ч назад
