GlassWorm 攻擊行動再次襲擊 OpenVSX 生態系統,利用 73 個看似正常的「休眠」擴充功能,在更新後轉為惡意軟體。此攻擊旨在竊取開發者憑證並進行間諜活動,對軟體供應鏈安全構成嚴重威脅。
🔍 防詐解析
GlassWorm 攻擊者利用開發者對第三方擴充功能的信任,將惡意代碼隱藏在看似正常的更新中,一旦安裝便竊取敏感資訊。一般開發者容易忽略對非官方來源擴充功能的嚴格審查,誤以為更新只是修復漏洞。警方建議開發者應定期檢查擴充功能來源,僅從官方或可信倉庫安裝,並啟用多因素驗證以保護帳戶安全。
🚩 紅旗特徵
- •軟體更新後突然出現異常行為
- •來源不明的第三方擴充功能
- •擴充功能名義為「休眠」但實際執行惡意代碼
關鍵字
GlassWormOpenVSX惡意軟體軟體供應鏈擴充功能
查看原始報導 ↗(BleepingComputer)