Mensagem do Gate News, 28 de Abril — Investigadores de segurança identificaram 73 extensões maliciosas plantadas pelo malware GlassWorm no registo do OpenVSX, com seis já activadas para roubar as carteiras de criptomoeda e as credenciais dos programadores. As extensões foram carregadas como cópias falsas de listagens legítimas, com código malicioso injectado através de actualizações posteriores.
O GlassWorm surgiu pela primeira vez em Outubro de 2025, usando caracteres Unicode invisíveis para ocultar código que visa dados de carteiras cripto e credenciais de programadores. A campanha espalhou-se desde então por pacotes npm, repositórios GitHub, o Visual Studio Code Marketplace e o OpenVSX. Em meados de Março de 2026, uma vaga importante afectou centenas de repositórios e dezenas de extensões, levando à intervenção de vários grupos de investigação em segurança. Os atacantes empregam uma estratégia de activação diferida: distribuem primeiro extensões limpas para criar uma base de instalação, antes de disponibilizarem malware através de actualizações. Investigadores de Socket identificaram três métodos de entrega: carregar um segundo pacote VSIX a partir do GitHub via comandos de CLI, implementar módulos compilados específicos da plataforma como ficheiros .node que contêm a lógica maliciosa central, e usar JavaScript fortemente ofuscado que descodifica em tempo de execução para descarregar e instalar cargas maliciosas.
A ameaça estende-se para além do OpenVSX. A 22 de Abril, o registo npm hospedou temporariamente uma versão maliciosa da CLI do Bitwarden sob o nome de pacote oficial durante 93 minutos. O pacote comprometido roubou tokens do GitHub, tokens npm, chaves SSH, credenciais da AWS e da Azure, e segredos do GitHub Actions. A Bitwarden, que serve mais de 10 milhões de utilizadores em mais de 50.000 empresas, confirmou a ligação a uma campanha mais ampla acompanhada por investigadores da Checkmarx. Os ataques à cadeia de abastecimento exploram o atraso entre a publicação do pacote e a verificação do conteúdo; a Sonatype reportou aproximadamente 454.600 pacotes maliciosos a infestar os repositórios em 2025.
A Socket recomenda que os programadores que tenham instalado qualquer uma das 73 extensões assinaladas no OpenVSX rodem todas as credenciais (secrets) e limpem os seus ambientes de desenvolvimento. Observadores de segurança estão a monitorizar se as restantes 67 extensões dormentes serão activadas nos próximos dias e se o OpenVSX implementa controlos de revisão mais rigorosos para actualizações de extensões.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hackeos Cripto atingem máximo histórico em abril, com 20+ explorações e mais de 600 milhões de dólares em perdas
De acordo com a DeFi Llama, o número de ciberataques a criptomoedas atingiu um recorde em abril, com mais de 20 explorações a assinalar o mês com mais incidentes na história das criptomoedas. As perdas totais ultrapassaram os 600 milhões de dólares, com o exploit de 292 milhões de dólares da KelpDAO e o hack de 280 milhões de dólares do Drift Protocol a ficar em posição destacada na tendência, por incidentes, em
GateNews2h atrás
Espiões norte-coreanos visaram o Drift na operação de roubo $285M
## Operação de Desvio de Fundos
Espiões apoiados pelo Estado norte-coreano levaram a cabo uma operação presencial direcionada à plataforma de criptomoedas Drift para drenar 285 milhões de dólares, segundo relatos. A operação envolveu meses de envolvimento direto com o alvo.
## Vasto Risco Cibernético da Coreia do Norte
De acordo com um se
CryptoFrontier4h atrás
Purrlend sofre uma violação de segurança de 1,52 milhões de dólares a 25 de abril em todo o ecossistema HyperEVM e MegaETH
De acordo com o relatório oficial do incidente da Purrlend, a 25 de abril, o protocolo sofreu uma violação de segurança que resultou em perdas de aproximadamente 1,52 milhão de dólares, distribuídas entre as implementações HyperEVM e MegaETH. Os atacantes comprometeram uma carteira multisig 2/3 e atribuíram a si próprios privilégios de administrador, incluindo
GateNews4h atrás
Polymarket recorre à Chainalysis para combater a negociação de informação privilegiada, enquanto procura uma avaliação de 15 mil milhões de dólares e aprovação da CFTC
De acordo com a The Block, a Polymarket contratou a Chainalysis na quinta-feira para ajudar a polícia a combater o tráfico de informação privilegiada e a manipulação de mercado, à medida que o mercado de previsões procura angariar 400 milhões de dólares a uma avaliação de 15 mil milhões de dólares e obter a aprovação da Commodity Futures Trading Commission para relançar nos EUA marke
GateNews5h atrás
