OpenVSX插件GlassWorm潜伏,窃取敏感数据的隐蔽威胁
10月25日,安全研究机构Koi+Security披露了一个关键发现:OpenVSX平台上已有部分VS+Code扩展插件遭受GlassWorm蠕虫脚本植入。这些恶意插件凭借其高度隐蔽性构成了扩散链条,累计下载量已达约35800次。
研究人员首先从一款名为CodeJoy的插件中察觉到异常网络活动,其实际行为与官方声明的功能描述存在显著差异。在深入解析源代码时,他们注意到第2至第7行之间看似空白区域,实则嵌入了大量不可见的Unicode特殊字符。这类字符在常规审查中极易被忽略,无论是人工检查还是静态扫描工具都难以识别,但JavaScript引擎却会正常解析并执行它们,从而激活隐藏的恶意代码逻辑。
一旦触发,该脚本会主动连接攻击者控制的C2服务器并下载后续载荷,进而窃取设备中的NPM、GitHub及Git等关键身份凭证。取得控制权限后,攻击者便可擅自修改或发布受害者的软件包,实现对开发环境的深度渗透。更严峻的是,受感染的设备还可能被配置为代理节点,参与更大规模的供应链攻击,成为攻击网络中的关键环节。
安全团队特别强调,随着开发生态系统的持续扩张,插件市场已成为网络攻击的重点目标。此类利用不可见字符隐藏恶意代码的手法,反映出攻击手段正日趋复杂化。开发者和平台运营方亟需加强对异常代码的检测能力,同时提升对隐蔽性威胁的防范意识。
热门专题
热门推荐
2025年B安官方安卓最新版下载指南 随着数字资产的普及,选择一个安全、便捷的交易平台至关重要。B安作为全球领先的数字资产交易平台,备受
港股上市公司希慎兴业近日发布的一则公告引发市场关注。根据公告内容,其全资子公司广运于10月24日与买方达成一项住宅交易协议,广运将出售位于香港半山坚尼道黄金地段的竹林苑一处住宅单位。该住宅实用面积约
感谢热心网友風見暉一、Autumn_Dream、软媒新友2543710、雨雪载途提供的信息支持。10月27日上午,华为终端最新微博发布消息,宣布华为MatePad Pro流金典藏版与华为MatePa
小米十五年:增长天花板近了吗? 10月22日,针对近期网传 “小米汽车SOS 1秒接通 不含排队时间”等相关内容,小米汽车副总裁李肖爽发文称,该内容完全失实,公司从未在发布会上或物料上有过此宣传,
币安、欧易、火币等交易所提供实时行情与交易联动数据;2 CoinMarketCap和CoinGecko覆盖广泛,具综合指标与社区热度分析;3 TradingView强于技术图表,适合专业分析;4 非小号服务中文用户,资讯丰富;5 CryptoCompare与Messari侧重深度数据及研究,助力长期投资决策。