Hack Alerta

GlassWorm volta a infectar extensões do VS Code e surge no GitHub

Por Redação Hack Alerta Publicado em 10/11/2025 10:03 Riscos e Ameaças Tempo de leitura: 3 min

SecurityWeek reporta que o malware GlassWorm reapareceu no ecossistema de extensões do VS Code e foi identificado em repositórios no GitHub; três extensões foram infectadas, segundo a publicação, que não divulga nomes ou IoCs.

Relatos desta segunda-feira indicam que o malware conhecido como GlassWorm reapareceu no ecossistema de extensões para Visual Studio Code e também foi identificado em repositórios no GitHub.

Descoberta e escopo

Segundo a matéria publicada pela SecurityWeek, três extensões do VS Code foram infectadas na última semana e amostras do GlassWorm surgiram em repositórios no GitHub. A publicação não divulga, no corpo do texto, os nomes exatos das extensões afetadas nem indicadores de compromisso (IoCs) ou amostras técnicas detalhadas.

Vetor e técnica (o que a matéria informa)

A cobertura informa apenas que o malware reapareceu em canais onde desenvolvedores normalmente obtêm ferramentas e plugins — Open VSX/VS Code Marketplace e GitHub. O texto não cita exploração de vulnerabilidade específica, CVE, ou método preciso de inserção nas extensões; essas informações não constam na reportagem analisada.

Impacto e setores afetados

Extensões comprometidas em marketplaces de código podem afetar fluxos de desenvolvimento e pipelines CI/CD quando utilizadas por equipes de software. A SecurityWeek registra a presença do GlassWorm em múltiplas fontes (Open VSX e GitHub), o que sugere uma estratégia de distribuição nos pontos onde desenvolvedores e integradores procuram bibliotecas e ferramentas. A matéria não quantifica número de downloads impactados nem fornece evidência de exploração em ambientes de produção.

Limitações das informações

A reportagem não traz análises forenses, hashes, ou recomendações técnicas específicas originadas de um fornecedor de segurança. Não há, no texto, declarações de fabricantes dos marketplaces, nem timelines detalhadas sobre quando as extensões foram publicadas, corrompidas ou removidas.

Recomendações gerais (conforme o contexto da notícia)

Embora a matéria não emita um guia técnico, a reemergência do GlassWorm em canais de distribuição de código reforça riscos conhecidos à cadeia de fornecimento de software: verificação de publicadores, revisão de dependências e fluxos de entrega e validação de artefatos em pipelines são medidas consistentes com práticas de segurança de software. A SecurityWeek não lista ações específicas adotadas pelos marketplaces no incidente reportado.

O que acompanhar

  • comunicados oficiais do Open VSX/VS Code Marketplace e do GitHub;
  • análises técnicas e indicadores publicados por fornecedores de segurança que possam identificar as extensões comprometidas;
  • updates de mitigação e listas de versões seguras ou removidas.
Baseado em publicação original de SecurityWeek
Tags: #glassworm #vscode #open-vsx #github #supply-chain #malware #extensions #securityweek #devsecops
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar