Нова вълна на атаки в екосистемата OpenVSX

Кампанията Glassworm се завръща с нова и по-усъвършенствана вълна, насочена към екосистемата OpenVSX, при която са идентифицирани 73 разширения тип „спящи агенти“, които се активират злонамерено след последващи актуализации.

Според изследователи от компанията Socket, шест от тези разширения вече са активирани и разпространяват зловреден код, докато останалите се считат с висока степен на вероятност за латентни или подозрителни.

Как работи новата стратегия на Glassworm

За разлика от предишни версии на атаката, новият подход е по-дискретен и по-труден за засичане. Първоначално разширенията изглеждат напълно легитимни, но злонамерената функционалност се активира едва при по-късна актуализация.

Ключовата промяна в тактиката включва:

• публикуване на напълно „чисти“ версии на разширенията
• последващо внедряване на вредоносен код чрез update механизъм
• използване на клонирани легитимни разширения за заблуда на разработчици
• маскиране чрез сходни имена, икони и описания

Тази техника значително увеличава шанса атаката да остане незабелязана в ранните етапи.

Еволюция на supply chain атаката Glassworm

Кампанията Glassworm е активна от октомври и първоначално използва скрит Unicode код, за да маскира злонамерени функции, насочени към кражба на криптовалути и идентификационни данни на разработчици.

С времето тя се разширява и обхваща:

• GitHub хранилища
• npm пакети
• Visual Studio Code Marketplace
• OpenVSX екосистемата
• macOS приложения, включително фалшифицирани крипто портфейли

Според анализите, последната голяма вълна през март 2026 г. е засегнала стотици репозитории и десетки разширения, което показва индустриален мащаб на операцията.

Новият модел: „спящи разширения“ и забавена активация

Най-новият вектор на атака разчита на концепцията за „loader“ разширения, които първоначално не съдържат директен зловреден код.

Вместо това те действат като посредници, които:

• изтеглят вторични VSIX пакети от външни източници
• зареждат компилирани .node модули с вградена логика
• изпълняват обфускиран JavaScript, който декриптира payload в реално време

Тези механизми позволяват динамично зареждане на злонамерени компоненти, което усложнява анализа и детекцията.

Социално инженерство срещу разработчици

Изследователите подчертават, че значителна част от атаката разчита на визуално копиране на легитимни разширения. В някои случаи атакуващите използват:

• идентични икони
• сходни имена
• почти еднакви описания

Разликите често са минимални и се намират само в името на издателя или уникалния идентификатор, което прави проверката трудна при бързо инсталиране.

Рискове: кражба на крипто активи и достъп до разработчески среди

Предишни версии на Glassworm са били насочени към:

• криптовалутни портфейли
• API ключове и токени
• SSH ключове
• данни от разработчески среди

Това поставя под риск не само индивидуални разработчици, но и цели софтуерни вериги и корпоративни инфраструктури.

Препоръки към разработчици и организации

Експертите по киберсигурност препоръчват незабавни действия при съмнение за компрометиране:

• ротация на всички API ключове и токени
• проверка на инсталирани разширения в VS Code/OpenVSX
• почистване на локални среди за разработка
• мониторинг за необичайна мрежова активност
• ограничаване на автоматични update механизми при разширения