駭客在 Open VSX 儲存庫上傳熱門套件的複製版本,先以無惡意軟體版本通過審查,隨後發布惡意更新版本,將 GlassWorm 蠕蟲程式植入開發者環境。此手法利用開發者對知名套件的信任,竊取敏感資訊並破壞系統安全。
🔍 防詐解析
駭客利用開發者對知名 VS Code 套件的信任,先上傳無害版本通過審查,再透過自動更新機制植入 GlassWorm 蠕蟲。這種手法讓惡意程式能長期潛伏,竊取開發者的程式碼、金鑰或個人資訊,造成嚴重資安漏洞。一般開發者容易忽略非官方來源的更新,或未仔細檢查更新日誌,導致中招。建議開發者僅從官方來源下載套件,並定期檢查更新日誌,發現異常立即停用並掃描系統。
🚩 紅旗特徵
- •軟體更新突然改變行為或增加惡意功能
- •非官方來源的套件更新
- •熱門套件的複製版本
- •透過 GitHub 帳號上傳的惡意版本
關鍵字
GlassWormVS Code惡意軟體Open VSX軟體更新駭客
查看原始報導 ↗(iThome)