Gate News-Nachricht, 28. April — Sicherheitsexperten haben 73 bösartige Erweiterungen identifiziert, die von der GlassWorm-Malware in der Registry von OpenVSX platziert wurden, wobei sechs bereits aktiviert sind, um die Krypto-Wallets und Zugangsdaten von Entwicklern zu stehlen. Die Erweiterungen wurden als gefälschte Kopien legitimer Einträge hochgeladen, wobei bösartiger Code über spätere Updates injiziert wurde.
GlassWorm tauchte erstmals im Oktober 2025 auf und nutzte unsichtbare Unicode-Zeichen, um Code zu verstecken, der auf Daten von Krypto-Wallets sowie Entwickler-Zugangsdaten abzielt. Die Kampagne hat sich seitdem über npm-Pakete, GitHub-Repositorys, den Visual Studio Code Marketplace und OpenVSX ausgebreitet. Mitte März 2026 traf eine große Welle Hunderte von Repositorys und Dutzende von Erweiterungen, was zu einem Eingreifen mehrerer Sicherheitsforschungsteams führte. Die Angreifer setzen auf eine Strategie der verzögerten Aktivierung: Zunächst werden saubere Erweiterungen verteilt, um eine Installationsbasis aufzubauen, bevor die Malware über Updates ausgeliefert wird. Socket-Forscher identifizierten drei Zustellmethoden: das Laden eines zweiten VSIX-Pakets von GitHub per CLI-Befehle, das Bereitstellen plattformspezifischer kompilierter Module wie .node-Dateien, die die zentrale bösartige Logik enthalten, und die Verwendung stark verschleierten JavaScripts, das zur Laufzeit dekodiert, um bösartige Payloads herunterzuladen und zu installieren.
Die Bedrohung geht über OpenVSX hinaus. Am 22. April hostete das npm-Registry kurzzeitig eine bösartige Version von Bitwardens CLI unter dem offiziellen Paketnamen für 93 Minuten. Das kompromittierte Paket stahl GitHub-Tokens, npm-Tokens, SSH-Keys, AWS- und Azure-Zugangsdaten sowie GitHub-Actions-Secrets. Bitwarden, das über 10 Millionen Nutzer über mehr als 50.000 Unternehmen hinweg bedient, bestätigte die Verbindung zu einer umfassenderen Kampagne, die von Checkmarx-Forschern nachverfolgt wird. Supply-Chain-Angriffe nutzen die Zeitverzögerung zwischen der Veröffentlichung eines Pakets und der Inhaltsverifikation aus; Sonatype berichtete von ungefähr 454.600 bösartigen Paketen, die 2025 Registrys verseuchten.
Socket empfiehlt Entwicklern, die irgendeine der 73 markierten OpenVSX-Erweiterungen installiert haben, alle Secrets zu rotieren und ihre Entwicklungsumgebungen zu bereinigen. Sicherheitsbeobachter verfolgen, ob die verbleibenden 67 schlafenden Erweiterungen in den kommenden Tagen aktiviert werden und ob OpenVSX strengere Prüfkontrollen für Erweiterungs-Updates implementiert.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Kelp macht LayerZero für einen Exploit im Wert von 292 Millionen US-Dollar verantwortlich und plant einen Wechsel zu Chainlink
Laut der Ankündigung von Kelp DAO am Dienstag machte das Protokoll LayerZero dafür verantwortlich, eine riskante Konfiguration genehmigt zu haben, die am 18. April einen Exploit im Wert von 292 Millionen US-Dollar ermöglichte. Kelp erklärte, dass LayerZero-Mitarbeiter ein 1-von-1-Verifizierer-Setup genehmigt hätten – bei dem sich eine einzelne Entität darauf verlässt, Cross-Chain-Transaktionen zu verifizieren – ohne w
GateNews2Std her
Do Kwon zu 15 Jahren in den USA verurteilt: Terra-Kollaps löste Verluste von 40 Milliarden US-Dollar+ aus
Laut Digital Asset wurde Do Kwon, der Gründer von Terraform Labs, am 12. Dezember 2024 von einem US-Bundesrichter zu 15 Jahren Haft wegen Betrugs- und Geldwäschevorwürfen verurteilt. Kwon soll voraussichtlich etwa sechs Jahre verbüßen, bevor eine mögliche Auslieferung nach Südkorea erfolgt, im Anschluss an
GateNews7Std her
Bubblemaps: MYSTERY-Token zeigt Anzeichen für konzentrierte Kontrolle: 90 Wallets halten 90% der Gesamtmenge zum Start
Laut der On-Chain-Analyseplattform Bubblemaps zeigte der MYSTERY-Token bei der Einführung Anzeichen einer stark konzentrierten Kontrolle. Die Plattform beschrieb ihn als „Lehrbuch-Betrug“. Bubblemaps legte offen, dass sich bei Launch etwa 90 Wallets ungefähr 90% der Token-Zuteilung angehäuft haben und haben been
GateNews9Std her
Angreifer beim Wasabi-Protocol überweisen am 5. Mai 5,9 Mio. US-Dollar aus gestohlenen Geldern an Tornado Cash
Laut dem On-Chain-Analysten Specter haben Wasabi-Protocol-Angreifer gestohlene Gelder im Wert von ungefähr 5,9 Millionen US-Dollar am 5. Mai an Tornado Cash überwiesen und damit eine zentralisierte Coin-Mixing-Operation abgeschlossen. Die Mittel folgen einem mehrstufigen, komplexen Übertragungsweg, der frühere Verstöße bei KelpDAO und
GateNews13Std her
