| 應用程式安全 | Open VSX | 蠕蟲 | GlassWorm

蠕蟲程式GlassWorm透過73個VS Code延伸套件潛伏於Open VSX儲存庫

資安公司Socket公布新一波蠕蟲程式GlassWorm活動,他們一共在Open VSX套件儲存庫發現73個惡意套件,其中6個已被用於散布惡意軟體

2026-04-28

| TeamPCP | Checkmarx | KICS | IaC | OpenVSX | Open VSX | GitHub Actions

TeamPCP再度發動供應鏈攻擊,Checkmarx的KICS弱點掃描工具遭駭

又有資安公司打造的弱點掃描工具遭駭!資安公司Wiz發現TeamPCP染指Checkmarx打造的基礎設施即程式碼(Infrastructure as Code,IaC)掃描工具KICS,且有該公司的Open VSX延伸套件遭駭的跡象

2026-03-24

| 蠕蟲 | GlassWorm | GitHub | npm | VS Code | Open VSX | OpenVSX | PyPI | Python

蠕蟲攻擊活動GlassWorm危害規模擴大,橫跨4大平臺、逾430個儲存庫與套件受害

資安社群平臺OpenSourceMalware對於蠕蟲活動GlassWorm著手分析,比對3家資安公司Socket、Aikido、Step Security的調查結果,指出這是同時鎖定4大平臺的協調攻擊

2026-03-18

| 蠕蟲 | GlassWorm | 相依性套件 | Transitive Dependency | Dead Drop | VS Code | OpenVSX | Open VSX

蠕蟲程式GlassWorm於Open VSX市集從事新一波攻擊,濫用延伸套件相依性躲過套件審核流程

資安公司Socket、Aikido針對近期的蠕蟲GlassWorm攻擊提出警告,駭客在一個多月的時間裡於Open VSX套件儲存庫上架超過70個有問題的套件,攻擊範圍更擴及NPM和GitHub

2026-03-16

| npm | Shai-Hulud 2.0 | Sha1-Hulud | 蠕蟲 | Maven | Open VSX

NPM蠕蟲Shai-Hulud 2.0攻擊活動仍在持續,恐曝露40萬組開發機敏資料

針對NPM蠕蟲活動Shai-Hulud 2.0(Sha1-Hulud),資安業者Wiz公布最新調查結果,他們指出可能有40萬組憑證、權杖,以及金鑰曝險,其中超過六成NPM權杖仍有效

2025-12-03

| Open VSX | VS Code擴充 | VS Code | 蠕蟲 | GlassWorm | Rust

蠕蟲程式GlassWorm出現第三波大規模攻擊,鎖定熱門工具與開發框架而來

資安業者Secure Annex偵測到新一波蠕蟲程式GlassWorm活動,這次攻擊者一口氣上架23個惡意VS Code延伸套件,鎖定知名開發工具的用戶而來

2025-12-03

| Eclipse基金會 | VS Code | Open VSX

開放原始碼VS Code擴充套件Open VSX市集開張

Eclipse基金會託管中立且開放原始碼的VS Code擴充套件Open VSX市集,用戶可以貢獻新功能,或是重用程式碼創建企業內部的擴充套件註冊表

2021-04-06