73 extensiones abiertas de VSX Sleeper vinculadas a GlassWorm activan una nueva campaña de malware

El ataque a la cadena de suministro GlassWorm dirigido al mercado Open VSX se ha intensificado con el descubrimiento de 73 nuevas extensiones "durmientes". Identificado en abril de 2026, este grupo marca un cambio peligroso en la forma en que los actores de amenazas distribuyen malware a los desarrolladores de software.

Esta actividad sigue a una ola importante descubierta en marzo de 2026, donde los investigadores documentaron 72 extensiones maliciosas de Open VSX vinculadas a la operación GlassWorm. Las variantes anteriores abusaban de las funciones de dependencia de la extensión para instalar cargadores maliciosos de forma silenciosa. Sin embargo, el nuevo grupo de abril de 2026 muestra que los atacantes están evolucionando sus tácticas para evadir los análisis de seguridad. Un paquete de idioma turco falso para Visual Studio Code (fuente: socket) Una vez que los desarrolladores instalan estas herramientas clonadas, los atacantes esperan antes de publicar una actualización de software que entregue el malware.

Según el equipo de investigación de Socket, los desarrolladores deben verificar los espacios de nombres de los editores e inspeccionar cuidadosamente los recuentos de descargas antes de instalar extensiones del mercado Open VSX. La publicación 73 extensiones Open VSX Sleeper vinculadas a GlassWorm activan nueva campaña de malware apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗