兩個月前,開源Visual Studio Code(VS Code)延伸套件市集Open VSX出現蠕蟲程式GlassWorm,11月初出現第二波攻擊,如今又有新一波活動出現,而且手法發生變化。
11月30日資安業者Secure Annex發現新一波攻擊行動,共辨識出23個惡意VS Code延伸套件,這些套件複製熱門套件的功能,一旦使用者安裝到電腦,後續在推送更新的時候就會挾帶惡意軟體。此外,雖然這些套件主要被用於散布GlassWorm,但是Secure Annex不排除同時有其他攻擊活動,也可能透過這些套件進行。
這波活動的惡意套件,有17個上架到VS Code市集,另有7個上架至Open VSX(其中一個同時在兩個市集出現),而這些套件共通點,就是攻擊者針對知名開發工具與框架而來,例如:Flutter、Vim、Yaml、Tailwind、Svelte、React Native,以及Vue。在這些套件成功上架後,攻擊者就會試圖竄改安裝次數,讓這些套件在市集的搜尋結果排在較正牌的前面,來引誘使用者上當。
針對本次活動與之前最大的差異,就是攻擊者改用Rust來打造惡意程式,並透過肉眼無法察覺的Unicode字元,將其埋藏於延伸套件。
回顧過去,GlassWorm已出現兩波攻擊,第一波出現在10月17日,當時駭客上架7個惡意套件,總共被下載約35,800次;後續11月6日此蠕蟲再度出沒,這次攻擊者透過3個惡意套件進行感染,總計下載約9,700次。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
Advertisement