Новостное сообщение Gate News, 28 апреля — Исследователи безопасности выявили 73 вредоносных расширения, размещённых вредоносной программой GlassWorm в реестре OpenVSX: шесть из них уже активированы, чтобы похищать криптокошельки разработчиков и учётные данные. Расширения были загружены как поддельные копии легитимных листингов, а вредоносный код был внедрён через последующие обновления.
Впервые GlassWorm появился в октябре 2025 года: он использовал невидимые символы Unicode, чтобы скрывать код, нацеленный на данные криптокошельков и учётные данные разработчиков. С тех пор кампания распространилась на пакеты npm, репозитории GitHub, маркетплейс Visual Studio Code и OpenVSX. В середине марта 2026 года крупная волна затронула сотни репозиториев и десятки расширений, что потребовало вмешательства нескольких групп исследователей безопасности. Атакующие применяют стратегию отложенной активации: сначала они распространяют «чистые» расширения, чтобы сформировать базу установок, а затем развёртывают вредоносное ПО через обновления. Исследователи Socket выделили три способа доставки: загрузка второго пакета VSIX с GitHub через команды CLI, развёртывание платформозависимых скомпилированных модулей вроде файлов .node, содержащих ключевую вредоносную логику, и использование сильно обфусцированного JavaScript, который декодируется во время выполнения, чтобы загружать и устанавливать вредоносные полезные нагрузки.
Угроза выходит за пределы OpenVSX. 22 апреля реестр npm ненадолго разместил вредоносную версию CLI Bitwarden под официальным именем пакета — на 93 минуты. Компрометированный пакет похищал токены GitHub, токены npm, SSH-ключи, учётные данные AWS и Azure, а также секреты GitHub Actions. Bitwarden, который обслуживает более 10 млн пользователей в более чем 50 000 компаний, подтвердил связь с более широкой кампанией, отслеживаемой исследователями Checkmarx. Атаки на цепочку поставок используют временной лаг между публикацией пакета и проверкой содержимого; Sonatype сообщила примерно о 454 600 вредоносных пакетах, заражавших реестры в 2025 году.
Socket рекомендует разработчикам, которые установили любое из 73 отмеченных расширений OpenVSX, обновить/переорганизовать все секреты и очистить свои среды разработки. Наблюдатели за безопасностью отслеживают, активируются ли в ближайшие дни оставшиеся 67 «спящих» расширений, и реализует ли OpenVSX более строгие механизмы проверки для обновлений расширений.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптохаки достигли рекордного уровня в апреле: 20+ взломов (exploits) и потери на сумму $600 млн+
По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t
GateNews2ч назад
Северокорейские шпионы нацелились на взлом Drift в операции $285M кражи
## Операция по хищению Drift
Спецслужбы, поддерживаемые государством Северной Кореей, провели очную операцию против криптовалютной платформы Drift, чтобы вывести средства на сумму 285 миллионов долларов, сообщают источники. Операция включала месяцы прямого взаимодействия с целью.
## Более широкая киберугроза со стороны Северной Кореи
Согласно данным,
CryptoFrontier4ч назад
Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH
Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая
GateNews4ч назад
Polymarket привлекает Chainalysis для пресечения инсайдерской торговли, одновременно добиваясь оценки в 15 миллиардов долларов и одобрения CFTC
По данным The Block, в четверг Polymarket привлекла Chainalysis, чтобы помочь полиции бороться с инсайдерской торговлей и манипулированием рынком, поскольку рынок прогнозов стремится привлечь 400 миллионов долларов при оценке в 15 миллиардов долларов и получить одобрение Комиссии по торговле товарными фьючерсами, чтобы перезапуститься на американском рынке
GateNews5ч назад
