| OpenVSX | VS Code | 蠕蟲 | GlassWorm
蠕蟲程式GlassWorm入侵Open VSX開發人員帳號,藉由推送惡意更新攻擊Mac用戶
資安公司Socket揭露今年第一波GlassWorm惡意程式攻擊,他們指出這些駭客與過往最大的不同,就是挾持正牌開發團隊的Open VSX帳號,並對用戶派送惡意更新來散布惡意軟體
2026-02-04
| 幣安 | Binance | Trust Wallet | Chrome Web Store | npm | 蠕蟲 | 供應鏈攻擊 | Sha1-Hulud | Shai-Hulud 2.0
加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍
加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰
2026-01-07
| npm | Shai-Hulud 2.0 | Sha1-Hulud | 蠕蟲 | Maven | Open VSX
NPM蠕蟲Shai-Hulud 2.0攻擊活動仍在持續,恐曝露40萬組開發機敏資料
針對NPM蠕蟲活動Shai-Hulud 2.0(Sha1-Hulud),資安業者Wiz公布最新調查結果,他們指出可能有40萬組憑證、權杖,以及金鑰曝險,其中超過六成NPM權杖仍有效
2025-12-03
| 軟體套件蠕蟲 | 蠕蟲 | npm | IndonesianFoods
蠕蟲程式IndonesianFoods橫行,已在NPM孳生逾10萬個套件,恐影響開源生態
NPM儲存庫出現惡意套件大量自我複製的現象,三家資安業者本週提出警告,指出一批惡意套件以7秒左右的速度不斷自我複製,迄今已產生超過10萬個,將對於NPM生態圈帶來嚴重危險
2025-11-14
| 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | Unicode PUA | VS Code
蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次
資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬
2025-11-10
| 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | 資料外洩 | Unicode PUA | GitHub
針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍
經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料
2025-11-07
| 軟體套件蠕蟲 | 供應鏈攻擊 | OpenVSX | VS Code | Google Calendar | Solana | 蠕蟲 | GlassWorm
具備自我散布能力的蠕蟲GlassWorm鎖定VS Code用戶而來,在兩大市集橫行
資安業者Koi Security揭露蠕蟲程式GlassWorm的攻擊行動,他們先在OpenVSX市集發現有延伸套件遭到感染,在兩天後,發現Visual Studio Code(VS Code)市集也出現感染的情況
2025-10-24
以驅動程式型態存在的惡意蠕蟲Netfilter,驚傳內含微軟簽署的憑證,微軟公布初步調查結果
惡意程式竟然內有微軟的簽章,而讓微軟的軟體開發供應鏈亮起紅燈!防毒業者G-Data揭露名為Netfilter的蠕蟲程式,內含微軟簽章並得到微軟的證實
2021-06-28
| Microsoft Teams | DNS組態漏洞 | GIF圖檔 | 惡意訊息 | 蠕蟲 | 微軟 | 修補
研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號
微軟在2月收到安全業者通報,桌機和網頁版Teams含有DNS組態漏洞,於4月20日釋出修補程式
2020-04-28