O ataque GlassWorm explora vulnerabilidades em 72 extensoes do Open VSX, afetando desenvolvedores e suas ferramentas. Descubra como funciona e como se proteger.
O GlassWorm e um ataque que explora extensoes do Open VSX para comprometer sistemas de desenvolvedores, roubando dados e utilizando recursos para atividades criminosas.
O GlassWorm e uma campanha de malware que visa desenvolvedores ao explorar extensoes do Open VSX. Ele se destaca por transformar extensoes aparentemente inofensivas em veiculos de entrega de malware, comprometendo a seguranca dos sistemas.
O ataque utiliza tecnicas como o abuso de extensionPack e extensionDependencies para transformar extensoes em veiculos de entrega transitiveis. Isso permite que uma extensao inicialmente segura comece a baixar outras extensoes maliciosas apos estabelecer confianca com o usuario.
Para identificar possiveis compromissos, fique atento aos seguintes sinais:
Para proteger-se contra o GlassWorm, siga estas medidas:
GlassWorm e um ataque de cadeia de suprimentos que compromete extensoes de desenvolvimento para roubar dados e realizar atividades maliciosas.
Verifique permissoes excessivas e comportamentos inesperados em suas ferramentas de desenvolvimento.
Mantenha suas ferramentas atualizadas, remova extensoes suspeitas e utilize solucoes de seguranca.
Entre em contato com nossos especialistas para garantir a seguranca das suas ferramentas de desenvolvimento e proteger seus dados contra ataques como o GlassWorm.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://thehackernews.com/2026/03/glassworm-supply-chain-attack-abuses-72.html