Pesan dari Gate News, 28 April — Peneliti keamanan telah mengidentifikasi 73 ekstensi berbahaya yang ditanam oleh malware GlassWorm di registri OpenVSX, dengan enam di antaranya sudah diaktifkan untuk mencuri dompet kripto dan kredensial para pengembang. Ekstensi tersebut diunggah sebagai salinan palsu dari listing yang sah, dengan kode berbahaya disuntikkan melalui pembaruan berikutnya.
GlassWorm pertama kali muncul pada Oktober 2025, menggunakan karakter Unicode yang tidak terlihat untuk menyembunyikan kode yang menargetkan data dompet kripto dan kredensial pengembang. Kampanye ini kemudian menyebar ke paket npm, repositori GitHub, Visual Studio Code Marketplace, dan OpenVSX. Pada pertengahan Maret 2026, gelombang besar menyerang ratusan repositori dan puluhan ekstensi, sehingga memicu intervensi dari beberapa kelompok riset keamanan. Para penyerang menggunakan strategi aktivasi tertunda, mula-mula mendistribusikan ekstensi yang bersih untuk membangun basis instalasi sebelum menerapkan malware melalui pembaruan. Peneliti Socket mengidentifikasi tiga metode pengiriman: memuat paket VSIX kedua dari GitHub melalui perintah CLI, menerapkan modul terkompilasi yang spesifik platform seperti file .node yang berisi logika berbahaya inti, dan menggunakan JavaScript yang sangat diobfusikasi yang mendekode saat runtime untuk mengunduh serta menginstal muatan berbahaya.
Ancaman ini melampaui OpenVSX. Pada 22 April, registri npm sempat menjadi tuan rumah versi berbahaya Bitwarden’s CLI selama 93 menit dengan nama paket resmi. Paket yang terkompromi mencuri token GitHub, token npm, kunci SSH, kredensial AWS dan Azure, serta rahasia GitHub Actions. Bitwarden, yang melayani lebih dari 10 juta pengguna di lebih dari 50.000 perusahaan, mengonfirmasi keterkaitan dengan kampanye yang lebih luas yang dilacak oleh peneliti Checkmarx. Serangan rantai pasokan mengeksploitasi jeda waktu antara publikasi paket dan verifikasi konten; Sonatype melaporkan sekitar 454.600 paket berbahaya menginfeksi registri pada 2025.
Socket merekomendasikan agar pengembang yang telah memasang salah satu dari 73 ekstensi OpenVSX yang ditandai tersebut memutar semua rahasia dan membersihkan lingkungan pengembangan mereka. Pengamat keamanan sedang memantau apakah 67 ekstensi yang masih dorman akan diaktifkan dalam beberapa hari mendatang dan apakah OpenVSX menerapkan kontrol peninjauan yang lebih ketat untuk pembaruan ekstensi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Do Kwon Dijatuhi Hukuman 15 Tahun di AS, Runtuhnya Terra Memicu Kerugian Lebih dari $40 Miliar
Menurut Digital Asset, Do Kwon, pendiri Terraform Labs, dijatuhi hukuman 15 tahun penjara oleh hakim federal AS pada 12 Desember 2024 atas dakwaan penipuan dan pencucian uang. Kwon diperkirakan menjalani sekitar enam tahun sebelum kemungkinan ekstradisi ke Korea Selatan, menyusul an
GateNews2jam yang lalu
Bubblemaps: Token MYSTERY Menunjukkan Tanda Kendali Terkonsentrasi, 90 Dompet Menguasai 90% Pasokan pada Peluncuran
Menurut platform analisis on-chain Bubblemaps, token MYSTERY menunjukkan tanda-tanda kendali yang terkonsentrasi saat peluncuran, dengan platform tersebut menyebutnya sebagai “penipuan buku teks”. Bubblemaps mengungkapkan bahwa sekitar 90 dompet mengumpulkan kira-kira 90% dari pasokan token saat peluncuran dan telah menjadi
GateNews4jam yang lalu
Pihak yang Menyerang Wasabi Protocol Mentransfer $5,9 Juta dari Dana Curian ke Tornado Cash pada 5 Mei
Menurut analis on-chain Specter, penyerang protokol Wasabi memindahkan sekitar 5,9 juta dolar AS dalam dana curian ke Tornado Cash pada 5 Mei, sehingga menyelesaikan operasi pencampuran koin yang terpusat. Dana tersebut mengikuti jalur transfer berlapis yang kompleks yang melibatkan pelanggaran sebelumnya di KelpDAO dan
GateNews7jam yang lalu
Ripple Membagikan Intelijen Peretasan Korea Utara karena Serangan Kripto Beralih ke Rekayasa Sosial
Menurut pengumuman Crypto ISAC pada hari Selasa, Ripple membagikan kecerdasan internal kepada sektor kripto mengenai aktor ancaman yang terkait Korea Utara, termasuk domain-domain yang terkait penipuan, alamat wallet, serta indikator kompromi dari kampanye peretasan terbaru.
Langkah ini menyusul D senilai 280 juta dolar AS
GateNews9jam yang lalu
ZachXBT: Tokenlon Memfasilitasi Dana Grup Lazarus $45M
Pada 4 Mei 2026, penyelidik on-chain ZachXBT menerbitkan laporan rinci yang menuduh agregator pertukaran terdesentralisasi Tokenlon memfasilitasi pergerakan dana ilegal yang terkait dengan Kelompok Lazarus, sindikat peretasan Korea Utara yang dikaitkan dengan peretasan besar di kripto. Menurut laporan ZachXBT's
CryptoFrontier10jam yang lalu
