Повідомлення Gate News, 28 квітня — дослідники безпеки виявили 73 зловмисні розширення, які шкідливе ПЗ GlassWorm розмістило в реєстрі OpenVSX; шість із них уже активовано, щоб викрасти криптовалютні гаманці та облікові дані розробників. Розширення було завантажено як підробні копії законних оголошень, а зловмисний код було впроваджено через пізніші оновлення.
GlassWorm уперше з’явився в жовтні 2025 року, використовуючи невидимі символи Unicode, щоб приховати код, який націлений на дані криптовалютних гаманців і облікові дані розробників. Відтоді кампанія поширилася на пакети npm, репозиторії GitHub, маркетплейс Visual Studio Code та OpenVSX. У середині березня 2026 року велика хвиля зачепила сотні репозиторіїв і десятки розширень, що змусило до втручання кілька груп дослідників безпеки. Атакувальники застосовують стратегію відкладеної активації: спершу розповсюджують «чисті» розширення, щоб сформувати базу встановлень, а вже потім доставляють шкідливе ПЗ через оновлення. Дослідники Socket визначили три методи доставки: завантаження другого пакета VSIX з GitHub через команди CLI, розгортання платформозалежних скомпільованих модулів на кшталт файлів .node, що містять ключову шкідливу логіку, а також використання сильно обфускованого JavaScript, який у час виконання декодується, щоб завантажити та встановити зловмисні корисні навантаження.
Загроза виходить за межі OpenVSX. 22 квітня реєстр npm короткочасно розмістив зловмисну версію CLI Bitwarden під офіційною назвою пакета протягом 93 хвилин. Скомпрометований пакет викрав токени GitHub, токени npm, SSH-ключі, облікові дані AWS та Azure, а також секрети GitHub Actions. Bitwarden, який обслуговує понад 10 мільйонів користувачів у більш ніж 50 000 компаній, підтвердив зв’язок із ширшою кампанією, яку відстежують дослідники Checkmarx. Атаки на ланцюжок постачання використовують часовий розрив між публікацією пакета та перевіркою вмісту; Sonatype повідомила приблизно про 454 600 зловмисних пакетів, що заражали реєстри у 2025 році.
Socket рекомендує розробникам, які встановили будь-які з 73 позначених розширень OpenVSX, ротацію всіх секретів і очищення своїх середовищ розробки. Спостерігачі з безпеки стежать за тим, чи активуються в найближчі дні решта 67 «сплячих» розширень, а також чи впровадить OpenVSX суворіші контрольні процедури для оновлень розширень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
$292M Crypto Hack змушує переглянути безпеку DeFi
Наймасштабніший криптограбунок року та DeFi-криза змушують інсайдерів галузі переосмислити ризики, безпеку й ринкову структуру, повідомляє CoinDesk. Інцидент на суму 292 мільйони доларів відбувається в той час, коли Уолл-стріт рухається onchain, що підсилює занепокоєння щодо готовності сектору до інституційного капіталу
CryptoFrontier3год тому
$292M Злом у DeFi: загрози безпеці та переосмислення захисту
Хак на суму $292 мільйона з криптовалютою став найбільшою DeFi-кризою року, змушуючи представників індустрії переглянути управління ризиками, протоколи безпеки та структуру ринку, повідомляє CoinDesk.
Інцидент відбувається на тлі того, що Уолл-стріт продовжує виходити на onchain, посилюючи перевірку
CryptoFrontier9год тому
Фонд Zcash випускає Zebra 4.4.0 2 травня, усуваючи кілька вразливостей безпеки рівня консенсусу
Згідно з Zcash Foundation, Zebra 4.4.0 було випущено 2 травня, щоб усунути кілька вразливостей безпеки рівня консенсусу, і настійно рекомендується всім операторам нод негайно виконати оновлення. Оновлення усуває вади типу відмова в обслуговуванні, які могли б зупинити відкриття нових блоків, роботу блокових підписів
GateNews15год тому
DeFi зазнав збитків на 606 мільйонів доларів у квітні; Drift і Kelp DAO забезпечують 95%
DeFi-протоколи зазнали значних збитків на суму 606 мільйонів доларів у квітні: 12 протоколів стали мішенями атак, що тривали менше ніж три тижні. Drift і Kelp DAO завдали основної шкоди — 285 мільйонів доларів і 292 мільйона доларів відповідно, що становить приблизно 95% o
GateNews15год тому
MEV-робот перетворив $0,22 на $696 000 через експлойт пулу Meteora ANB
За даними SolanaFloor, MEV-бот використав уразливість у пулі ANB від Meteora, щоб конвертувати $0,22 USDC у $696 000 USDC в одній транзакції. Після атаки токен ANB впав на 99%.
GateNews15год тому
