Новостное сообщение Gate News, 28 апреля — Исследователи безопасности выявили 73 вредоносных расширения, размещённых вредоносной программой GlassWorm в реестре OpenVSX: шесть из них уже активированы, чтобы похищать криптокошельки разработчиков и учётные данные. Расширения были загружены как поддельные копии легитимных листингов, а вредоносный код был внедрён через последующие обновления.
Впервые GlassWorm появился в октябре 2025 года: он использовал невидимые символы Unicode, чтобы скрывать код, нацеленный на данные криптокошельков и учётные данные разработчиков. С тех пор кампания распространилась на пакеты npm, репозитории GitHub, маркетплейс Visual Studio Code и OpenVSX. В середине марта 2026 года крупная волна затронула сотни репозиториев и десятки расширений, что потребовало вмешательства нескольких групп исследователей безопасности. Атакующие применяют стратегию отложенной активации: сначала они распространяют «чистые» расширения, чтобы сформировать базу установок, а затем развёртывают вредоносное ПО через обновления. Исследователи Socket выделили три способа доставки: загрузка второго пакета VSIX с GitHub через команды CLI, развёртывание платформозависимых скомпилированных модулей вроде файлов .node, содержащих ключевую вредоносную логику, и использование сильно обфусцированного JavaScript, который декодируется во время выполнения, чтобы загружать и устанавливать вредоносные полезные нагрузки.
Угроза выходит за пределы OpenVSX. 22 апреля реестр npm ненадолго разместил вредоносную версию CLI Bitwarden под официальным именем пакета — на 93 минуты. Компрометированный пакет похищал токены GitHub, токены npm, SSH-ключи, учётные данные AWS и Azure, а также секреты GitHub Actions. Bitwarden, который обслуживает более 10 млн пользователей в более чем 50 000 компаний, подтвердил связь с более широкой кампанией, отслеживаемой исследователями Checkmarx. Атаки на цепочку поставок используют временной лаг между публикацией пакета и проверкой содержимого; Sonatype сообщила примерно о 454 600 вредоносных пакетах, заражавших реестры в 2025 году.
Socket рекомендует разработчикам, которые установили любое из 73 отмеченных расширений OpenVSX, обновить/переорганизовать все секреты и очистить свои среды разработки. Наблюдатели за безопасностью отслеживают, активируются ли в ближайшие дни оставшиеся 67 «спящих» расширений, и реализует ли OpenVSX более строгие механизмы проверки для обновлений расширений.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Партнёры по токенизации на NYSE предупреждают о рисках синтетических токенов акций
Партнёры по токенизации на NYSE выпустили предупреждение о том, что синтетические токены акций могут вводить в заблуждение розничных трейдеров из‑за искажения информации об underlying-акциях и несанкционированного использования названий компаний, как говорится в предупреждении.
Опасения по поводу офшорных синтетических токенов
Партнёры выделили три ключевые ri
CryptoFrontier1ч назад
Проект Eleven предупреждает, что Q-Day может наступить уже в 2030 году — под угрозой 6,9 млн Bitcoin
Согласно средовому отчёту Project Eleven, квантовые компьютеры могут взломать современное шифрование уже к 2030 году: стартап оценивает, что 6,9 миллиона BTC на сумму более 560 миллиардов долларов при определённых условиях могут оказаться под квантовым риском.
Стартап, ориентированный на пост-квантовую безопасность
GateNews3ч назад
Протокол Ekubo обворовали на $1,4 млн в WBTC через эксплойт на основе одобрений
По данным блокчейн-компании по кибербезопасности Blockaid, протокол Ekubo Protocol недавно потерял приблизительно 1,4 миллиона долларов в wrapped bitcoin (WBTC) после того, как злоумышленники использовали уязвимость в механизмах контроля доступа в контрактах EVM swap router. Злоумышленники обошли механизмы проверки платежей, чтобы вывести средства из кошельков
GateNews7ч назад
Жертвы терроризма со стороны Северной Кореи подали иск $71M против хакеров взлома Aave, добиваясь переосмысления атаки как мошенничества
Адвокаты жертв по трём делам о терактах, связанным с Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив апрельский взлом Aave от 18 апреля как мошенничество, а не кражу — юридическое различие, которое может дать нападавшим право на похищенные в кредит криптоактивы. Жертвы стремятся вернуть приблизительно $71 mi
GateNews10ч назад
Крипто-кит подаёт в суд на Coinbase из-за замороженных $55M средств, украденных в DAI
Анонимный крипто-кит, которого идентифицировали как «D.B.», в понедельник подал иск против Coinbase и предполагаемого вора из-за отказа биржи вернуть замороженные средства, связанные с кражей криптовалюты в августе 2024 года, согласно материалам судебного дела. Истец потерял примерно на сумму 55 миллионов долларов DAI в инциден
CryptoFrontier10ч назад
Bitcoin Core раскрывает уязвимость, которая может позволить майнерам крашить ноды
Разработчики Bitcoin Core раскрыли баг высокой критичности, который мог позволить майнерам удалённо уронить некоторые ноды Bitcoin.
Краткое содержание
Bitcoin Core раскрыл CVE-2024-52911, затрагивающий версии до 29.0, при этом более старые ноды всё ещё были доступны в сети.
Майнерам требовались дорогие блоки proof-of-work, чтобы запустить
Cryptonews12ч назад
