| 蠕蟲 | GlassWorm | 相依性套件 | Transitive Dependency | Dead Drop | VS Code | OpenVSX | Open VSX
蠕蟲程式GlassWorm於Open VSX市集從事新一波攻擊,濫用延伸套件相依性躲過套件審核流程
資安公司Socket、Aikido針對近期的蠕蟲GlassWorm攻擊提出警告,駭客在一個多月的時間裡於Open VSX套件儲存庫上架超過70個有問題的套件,攻擊範圍更擴及NPM和GitHub
2026-03-16
| 蠕蟲 | GlassWorm | 相依性套件 | Transitive Dependency | Dead Drop | VS Code | OpenVSX | Open VSX
蠕蟲程式GlassWorm於Open VSX市集從事新一波攻擊,濫用延伸套件相依性躲過套件審核流程
資安公司Socket、Aikido針對近期的蠕蟲GlassWorm攻擊提出警告,駭客在一個多月的時間裡於Open VSX套件儲存庫上架超過70個有問題的套件,攻擊範圍更擴及NPM和GitHub
2026-03-16