Mensagem do Gate News, 28 de Abril — Investigadores de segurança identificaram 73 extensões maliciosas plantadas pelo malware GlassWorm no registo do OpenVSX, com seis já activadas para roubar as carteiras de criptomoeda e as credenciais dos programadores. As extensões foram carregadas como cópias falsas de listagens legítimas, com código malicioso injectado através de actualizações posteriores.
O GlassWorm surgiu pela primeira vez em Outubro de 2025, usando caracteres Unicode invisíveis para ocultar código que visa dados de carteiras cripto e credenciais de programadores. A campanha espalhou-se desde então por pacotes npm, repositórios GitHub, o Visual Studio Code Marketplace e o OpenVSX. Em meados de Março de 2026, uma vaga importante afectou centenas de repositórios e dezenas de extensões, levando à intervenção de vários grupos de investigação em segurança. Os atacantes empregam uma estratégia de activação diferida: distribuem primeiro extensões limpas para criar uma base de instalação, antes de disponibilizarem malware através de actualizações. Investigadores de Socket identificaram três métodos de entrega: carregar um segundo pacote VSIX a partir do GitHub via comandos de CLI, implementar módulos compilados específicos da plataforma como ficheiros .node que contêm a lógica maliciosa central, e usar JavaScript fortemente ofuscado que descodifica em tempo de execução para descarregar e instalar cargas maliciosas.
A ameaça estende-se para além do OpenVSX. A 22 de Abril, o registo npm hospedou temporariamente uma versão maliciosa da CLI do Bitwarden sob o nome de pacote oficial durante 93 minutos. O pacote comprometido roubou tokens do GitHub, tokens npm, chaves SSH, credenciais da AWS e da Azure, e segredos do GitHub Actions. A Bitwarden, que serve mais de 10 milhões de utilizadores em mais de 50.000 empresas, confirmou a ligação a uma campanha mais ampla acompanhada por investigadores da Checkmarx. Os ataques à cadeia de abastecimento exploram o atraso entre a publicação do pacote e a verificação do conteúdo; a Sonatype reportou aproximadamente 454.600 pacotes maliciosos a infestar os repositórios em 2025.
A Socket recomenda que os programadores que tenham instalado qualquer uma das 73 extensões assinaladas no OpenVSX rodem todas as credenciais (secrets) e limpem os seus ambientes de desenvolvimento. Observadores de segurança estão a monitorizar se as restantes 67 extensões dormentes serão activadas nos próximos dias e se o OpenVSX implementa controlos de revisão mais rigorosos para actualizações de extensões.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Kelp acusa a LayerZero pelo exploit de 292 milhões de dólares e planeia mudar para a Chainlink
De acordo com o anúncio da Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por ter aprovado uma configuração arriscada que permitiu um exploit no valor de 292 milhões de dólares a 18 de abril. A Kelp disse que o pessoal da LayerZero aprovou uma configuração de verificação 1-de-1 — dependendo de uma única entidade para validar transações entre cadeias — sem w
GateNews2h atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de 40 mil milhões+
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA a 12 de dezembro de 2024, por acusações de fraude e branqueamento de capitais. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, na sequência de uma
GateNews7h atrás
Bubblemaps: O token MYSTERY mostra sinais de controlo concentrado, 90 carteiras detêm 90% do fornecimento no lançamento
De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou indícios de controlo concentrado no lançamento, com a plataforma a descrevê-lo como um “golpe de manual”. A Bubblemaps divulgou que aproximadamente 90 carteiras acumularam cerca de 90% do fornecimento do token no lançamento e têm sido
GateNews9h atrás
Atacantes do Wasabi Protocol transferem 5,9 milhões de dólares em fundos roubados para o Tornado Cash a 5 de maio
De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente 5,9 milhões de dólares em fundos roubados para a Tornado Cash a 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os fundos seguem um percurso de transferências complexo e em várias etapas, que inclui violações anteriores na KelpDAO e
GateNews13h atrás
