VS Code扩展GlassWorm利用Unicode特殊字符实现脚本隐身
10月25日,网络安全公司Koi Security发布报告,披露OpenVSX市场上的VS Code扩展插件中已出现多款携带GlassWorm蠕虫脚本的恶意插件。相关脚本隐蔽性极强,呈现出“一次植入,多重感染”的攻击特点。据统计,受感染的插件已被累计下载约35800次。
据悉,Koi Security最初在市场监测中发现一款名为CodeJoy的插件存在异常网络凭据访问行为,与其宣称的扩展功能完全不符。研究人员在分析源代码时发现,该插件第2行至第7行之间存在大量看似“空白”的内容——实际上这些位置暗藏了不可见的Unicode特殊字符,导致传统人工审查或静态分析工具难以察觉。但对于JavaScript解释器而言,这些“空白”内容恰恰是黑客精心布置的蠕虫脚本,完全可以在用户无感知的情况下静默执行。
脚本运行后,会通过黑客架设的C2服务器下载更多恶意软件,进一步窃取设备存储的NPM、GitHub与Git等关键凭据。攻击者不仅能够随意篡改、公开受害设备上的各类软件包,还能将受感染设备转为代理服务器,发起更大规模的软件供应链攻击,使受害设备沦为黑客犯罪基础设施的组成部分。
对此,安全专家指出,当前开发者生态与扩展市场已成为黑客眼中的高价值目标。开发者和平台方必须全面提升对隐蔽恶意代码的警觉性,建立更严格的安全审查机制。
热门专题
最新APP
热门推荐
新三板企业海菲曼近日举办秋季新品发布会,集中展示了多款搭载自主研发低功耗WiFi无线音频技术的旗舰产品。此次推出的产品涵盖HE1000 WiFi、Arya WiFi头戴式耳机以及WiFi高清流媒体音
新能源汽车领域迎来重大技术突破——我国科学家在全固态金属锂电池研发上取得关键进展,有望将电动汽车续航里程提升至1000公里以上,为新能源产业注入强劲动力。作为下一代电池技术的核心方向,全固态电池在新
日本家电巨头夏普近日宣布正式进军电动汽车领域,其首款纯电动MPV概念车LDK+已进入量产前准备阶段。根据最新披露的信息,这款基于富士康电动汽车平台打造的车型,计划于2027年正式上市,并有望通过家电
在长沙举办的1024程序员日活动上,华为首席开源联络官任旭东以《开源开放,激发创新,共创智能世界新生态》为主题发表演讲,深入探讨AI驱动下的产业变革与软件革命,强调生态建设已成为华为核心战略,通过持
在fotor照片编辑器中添加文字,先打开应用并导入要编辑的照片,在界面上找到“文字”工具并点击,然后在照片上点击想要添加文字的位置,此时会弹出文字输入框,在框内输入所需内容,之后可