Mensagem do Gate News, 28 de abril — Pesquisadores de segurança identificaram 73 extensões maliciosas plantadas pelo malware GlassWorm no registro do OpenVSX, com seis delas já ativadas para roubar as carteiras de criptomoedas e as credenciais dos desenvolvedores. As extensões foram enviadas como cópias falsas de listagens legítimas, com código malicioso injetado por meio de atualizações posteriores.
O GlassWorm surgiu pela primeira vez em outubro de 2025, usando caracteres Unicode invisíveis para ocultar código voltado aos dados da carteira cripto e às credenciais do desenvolvedor. A campanha desde então se espalhou por pacotes npm, repositórios do GitHub, o Visual Studio Code Marketplace e o OpenVSX. Em meados de março de 2026, uma grande onda afetou centenas de repositórios e dezenas de extensões, levando à intervenção de vários grupos de pesquisa em segurança. Os atacantes empregam uma estratégia de ativação atrasada, distribuindo inicialmente extensões limpas para construir uma base de instalação antes de implantar o malware por meio de atualizações. Pesquisadores de Socket identificaram três métodos de entrega: carregar um segundo pacote VSIX do GitHub via comandos de CLI, implantar módulos compilados específicos de plataforma como arquivos .node contendo a lógica maliciosa central e usar JavaScript fortemente ofuscado que decodifica em tempo de execução para baixar e instalar cargas maliciosas.
A ameaça vai além do OpenVSX. Em 22 de abril, o registro npm hospedou por alguns minutos uma versão maliciosa da CLI do Bitwarden sob o nome oficial do pacote por 93 minutos. O pacote comprometido roubou tokens do GitHub, tokens do npm, chaves SSH, credenciais da AWS e da Azure e segredos do GitHub Actions. A Bitwarden, que atende mais de 10 milhões de usuários em mais de 50.000 empresas, confirmou a conexão com uma campanha mais ampla rastreada por pesquisadores da Checkmarx. Ataques à cadeia de suprimentos exploram o atraso de tempo entre a publicação do pacote e a verificação do conteúdo; a Sonatype relatou aproximadamente 454.600 pacotes maliciosos infestando registros em 2025.
A Socket recomenda que os desenvolvedores que instalaram qualquer uma das 73 extensões do OpenVSX sinalizadas rotacionem todos os segredos e limpem seus ambientes de desenvolvimento. Observadores de segurança estão acompanhando se as outras 67 extensões adormecidas serão ativadas nos próximos dias e se o OpenVSX implementa controles de revisão mais rigorosos para atualizações de extensões.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Drift propõe plano de recuperação com inclusão de reivindicações tokenizadas após um exploit ligado à $295M DPRK
O protocolo Drift delineou recentemente um plano de recuperação após um exploit de US$ 295 milhões ligado a hackers norte-coreanos. A proposta inclui reivindicações tokenizadas para usuários afetados, uma reserva lastreada em receitas para apoiar a recuperação e uma reformulação completa da segurança. A Drift está trabalhando com as autoridades de aplicação da lei para recol…
GateNews1h atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de Mais de US$ 40 bilhões
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA em 12 de dezembro de 2024, por acusações de fraude e lavagem de dinheiro. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, após um
GateNews3h atrás
Bubblemaps: Token MYSTERY apresenta sinais de controle concentrado, 90 carteiras detêm 90% do fornecimento no lançamento
De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou sinais de controle concentrado no lançamento, com a plataforma o descrevendo como um “golpe de livro-texto”. A Bubblemaps revelou que cerca de 90 carteiras acumularam aproximadamente 90% da oferta do token no lançamento e que têm sido
GateNews5h atrás
Atacantes do Wasabi Protocol transferem US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio
De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os recursos seguem um caminho de transferência complexo em múltiplas etapas, envolvendo invasões anteriores na KelpDAO e
GateNews9h atrás
Ripple Compartilha Inteligência sobre Hacking da Coreia do Norte enquanto os Ataques Cripto Mudam para a Engenharia Social
De acordo com o anúncio do Crypto ISAC na terça-feira, a Ripple está compartilhando inteligência interna sobre atores de ameaça ligados à Coreia do Norte com o setor de cripto, incluindo domínios associados a fraudes, endereços de carteira e indicadores de comprometimento de campanhas recentes de hacking.
A medida vem após o D
GateNews11h atrás
