GlassWorm vissztért
A GlassWorm új hulláma ismét felbukkant az OpenVSX és VS Code kiterjesztés-piacokon, és ezúttal is komoly kihívás elé állítja a fejlesztői közösséget és a kiberbiztonsági szakembereket. A GlassWorm nem egyszerű ellátási lánc-támadás, új, eddig nem látott rejtőzködési technikákat alkalmaz, amelyekkel a káros kódot gyakorlatilag láthatatlanná teszi a fejlesztői környezetekben. A támadók speciális Unicode karaktereket használnak, amelyek miatt a rosszindulatú kód elrejtődik a szokásos kódszerkesztőkben, így a fejlesztők nem veszik észre a veszélyt.
Az első hullámot 2025. október 21-én teljes egészében felszámoltnak nyilvánították, de mindössze tizenhat nap múlva, november 6-án új fertőzések kerültek előtérbe. Három további OpenVSX-kiterjesztést kompromittáltak, és a támadók infrastruktúrája továbbra is aktív maradt. A kár már nemcsak az OpenVSX-re korlátozódik, a GlassWorm átterjedt GitHub-repozitóriumokra is, ahol mesterséges intelligencia által generált, látszólag legitim kódváltoztatásokba rejtette el magát. Ez a módszer különösen veszélyes, mert a fejlesztők nehezen észlelhetik a káros beépüléseket, és a fertőzés exponenciálisan terjedhet tovább.
A GlassWorm nemcsak adatlopásra specializálódott, ellopott hitelesítő adatokkal, mint például NPM-tokenek, GitHub-hozzáférések vagy OpenVSX-jogosultságok, önállóan terjesztheti magát, így minden új fertőzés újabb kiindulóponttá válik a további támadásokhoz. Ez a mechanizmus teszi különösen veszélyessé: hagyományos biztonsági eszközök nem képesek felismerni vagy megállítani a láthatatlan kódot, és a támadók infrastruktúrája nehezen semlegesíthető.
A legfrissebb adatok szerint ez a hullám mintegy tízezer további rendszert érintett, és a kiberbiztonsági szakemberek szerint ez a jelenség egyértelműen mutatja, hogy a szoftverellátási láncok teljes körű áttekintése és folyamatos monitorozása már nem opcionális, hanem elengedhetetlen követelmény. A hagyományos biztonsági megoldások nem elegendőek a láthatatlan fenyegetésekkel szemben, és a fejlesztői közösségeknek új stratégiákra van szükségük a kockázatok csökkentéséhez
