Кампания GlassWorm, впервые обнаруженная в октябре 2025 года, возобновила свою активность во второй волне атак, нацеленной на репозитории GitHub, Microsoft Visual Studio Marketplace и Open VSX. Исследователи зафиксировали конкретные действия по удалению угроз 1 декабря 2025 года, однако злоумышленники успели внедрить 24 вредоносных расширения. Эти пакеты маскируются под популярные инструменты для технологий Flutter, React, Tailwind, Vim и Vue, используя тактику искусственного завышения количества скачиваний, чтобы вызвать доверие у пользователей и оказаться в результатах поиска рядом с легитимными проектами.
Исследователь Джон Такнер из компании Secure Annex подробно описал методы уклонения, применяемые атакующими, включая использование невидимого трюка с Unicode и внедрение вредоносного кода сразу после контекста «activate». Такнер объясняет несовершенство систем модерации: «Как только расширение получает первичное одобрение, злоумышленник, похоже, может легко обновить код новой вредоносной версией и без труда обойти фильтры». Эта стратегия позволяет имплантам оставаться незамеченными достаточно долго для нанесения ущерба.
Технический анализ, проведенный фирмой Nextron Systems на примере расширения
Инфраструктура управления и контроля (C2) кампании GlassWorm отличается высокой степенью изощренности и использует легитимные сервисы. Основной механизм получает детали сервера C2 из адреса кошелька в блокчейне Solana. В качестве резервного метода программа парсит события в Google Calendar для извлечения адреса управляющего сервера, после чего происходит загрузка зашифрованного файла JavaScript для следующей стадии атаки.
Вредоносные цели кампании включают кражу учетных данных от сервисов npm, Open VSX, GitHub и Git, а также прямое хищение криптовалютных активов из кошельков жертв. Зараженные машины превращаются в узлы ботнета, контролируемые злоумышленниками. Критическим аспектом является поведение вируса по типу «червя»: украденные доступы используются для компрометации других пакетов и расширений, обеспечивая самораспространение угрозы.
В Microsoft VS Code Marketplace было идентифицировано 17 вредоносных расширений. Среди них обнаружены
На платформе Open VSX злоумышленники разместили 7 вредоносных расширений, некоторые из которых дублируют названия из других репозиториев. Список включает
Интенсивность второй волны GlassWorm вызывает серьезную обеспокоенность у специалистов по кибербезопасности. Джон Такнер подчеркивает уникальность данного инцидента, отмечая: «Редко когда злоумышленник публикует более 20 вредоносных расширений на двух самых популярных торговых площадках за одну неделю». Это указывает на высокую степень автоматизации и подготовки атакующих в стремлении максимизировать охват зараженных систем разработчиков.
Изображение носит иллюстративный характер
Исследователь Джон Такнер из компании Secure Annex подробно описал методы уклонения, применяемые атакующими, включая использование невидимого трюка с Unicode и внедрение вредоносного кода сразу после контекста «activate». Такнер объясняет несовершенство систем модерации: «Как только расширение получает первичное одобрение, злоумышленник, похоже, может легко обновить код новой вредоносной версией и без труда обойти фильтры». Эта стратегия позволяет имплантам оставаться незамеченными достаточно долго для нанесения ущерба.
Технический анализ, проведенный фирмой Nextron Systems на примере расширения
icon-theme-materiall, выявил использование имплантов на языке Rust, упакованных внутри расширений. Для операционных систем Windows вредоносный файл представляет собой DLL под названием os.node, а для macOS используется динамическая библиотека darwin.node. Эти файлы отвечают за выполнение основных вредоносных функций на зараженных устройствах разработчиков. Инфраструктура управления и контроля (C2) кампании GlassWorm отличается высокой степенью изощренности и использует легитимные сервисы. Основной механизм получает детали сервера C2 из адреса кошелька в блокчейне Solana. В качестве резервного метода программа парсит события в Google Calendar для извлечения адреса управляющего сервера, после чего происходит загрузка зашифрованного файла JavaScript для следующей стадии атаки.
Вредоносные цели кампании включают кражу учетных данных от сервисов npm, Open VSX, GitHub и Git, а также прямое хищение криптовалютных активов из кошельков жертв. Зараженные машины превращаются в узлы ботнета, контролируемые злоумышленниками. Критическим аспектом является поведение вируса по типу «червя»: украденные доступы используются для компрометации других пакетов и расширений, обеспечивая самораспространение угрозы.
В Microsoft VS Code Marketplace было идентифицировано 17 вредоносных расширений. Среди них обнаружены
iconkieftwo.icon-theme-materiall, prettier-vsc.vsce-prettier, flutcode.flutter-extension, csvmech.csvrainbow, codevsce.codelddb-vscode, saoudrizvsce.claude-devsce, clangdcode.clangd-vsce, cweijamysq.sync-settings-vscode и bphpburnsus.iconesvscode. Также в список вошли klustfix.kluster-code-verify, vims-vsce.vscode-vim, yamlcode.yaml-vscode-extension, solblanco.svetle-vsce, vsceue.volar-vscode, redmat.vscode-quarkus-pro и msjsdreact.react-native-vsce. Расширение prisma-inc.prisma-studio-assistance было официально удалено 1 декабря 2025 года. На платформе Open VSX злоумышленники разместили 7 вредоносных расширений, некоторые из которых дублируют названия из других репозиториев. Список включает
bphpburn.icons-vscode, tailwind-nuxt.tailwindcss-for-react, flutcode.flutter-extension, yamlcode.yaml-vscode-extension, а также saoudrizvsce.claude-dev, saoudrizvsce.claude-devsce и vitalik.solidity. Масштаб атаки подтверждает серьезность намерений хакеров, так как они атакуют обе ключевые платформы одновременно. Интенсивность второй волны GlassWorm вызывает серьезную обеспокоенность у специалистов по кибербезопасности. Джон Такнер подчеркивает уникальность данного инцидента, отмечая: «Редко когда злоумышленник публикует более 20 вредоносных расширений на двух самых популярных торговых площадках за одну неделю». Это указывает на высокую степень автоматизации и подготовки атакующих в стремлении максимизировать охват зараженных систем разработчиков.
