7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a open-vsx.
Ataque à cadeia de suprimentos GlassWorm escalou com 73 novas extensões dorminhocas no Open VSX, usando técnicas de ofuscação e binários nativos para evadir detecção e comprometer ambientes de desenvolvimento.
A campanha GlassWorm evoluiu para infectar ambientes de desenvolvedores usando dependências transitivas. A Socket Research Team identificou 72 novas extensões maliciosas no Open VSX que utilizam campos de manifesto legítimos para carregar malware silenciosamente após a instalação inicial.
Em 30/01/2026 quatro extensões publicadas pelo autor 'oorzc' no registro Open VSX receberam versões maliciosas que embutiam o GlassWorm. O ataque aproveitou recursos da conta do desenvolvedor para distribuir malware via updates de extensão.
Campanha maliciosa no Open VSX usou uma extensão falsa do Angular Language Service para infectar mais de 5.000 estações de desenvolvedores. O malware descriptografa payloads localmente e usa uma carteira Solana como canal de comando, entregando instruções via memos em transações e dificultando takedown.
A campanha GlassWorm reapareceu com 24 extensões maliciosas publicadas no Microsoft Visual Studio Marketplace e no Open VSX, impersonando ferramentas como Flutter, React, Tailwind, Vim e Vue; a operação já havia sido documentada em outubro de 2025 e faria uso da blockchain Solana para C2.
GlassWorm, malware autorreplicante que mira extensões de VS Code, voltou a ser observado em pacotes no Open VSX, infectando dispositivos de desenvolvedores. O resumo disponível confirma a atividade e o vetor (extensões), mas não traz indicadores técnicos ou contagens de afetados.
SecurityWeek reporta que o malware GlassWorm reapareceu no ecossistema de extensões do VS Code e foi identificado em repositórios no GitHub; três extensões foram infectadas, segundo a publicação, que não divulga nomes ou IoCs.