Gate News 消息,4月28日——安全研究人员已在 OpenVSX 的注册表中识别出 73 个由 GlassWorm 恶意软件植入的恶意扩展,其中已有 6 个已被激活,用于窃取开发者的加密货币钱包和凭证。这些扩展被上传为合法列表的伪造副本,并通过后续更新注入恶意代码。
GlassWorm 最早于 2025 年 10 月出现,使用不可见的 Unicode 字符来隐藏指向加密货币钱包数据和开发者凭证的代码。此后,该活动已扩散至 npm 包、GitHub 仓库、Visual Studio Code Marketplace 以及 OpenVSX。到 2026 年 3 月中旬,一波重大浪潮影响了数百个仓库和数十个扩展,促使多个安全研究团队介入。攻击者采用延迟激活策略,先分发干净的扩展以建立安装基础,然后再通过更新投放恶意软件。Socket 研究人员识别出三种投递方式:通过 CLI 命令从 GitHub 加载第二个 VSIX 包、部署平台特定的编译模块(如包含核心恶意逻辑的 .node 文件),以及使用高度混淆的 JavaScript(在运行时解码以下载并安装恶意载荷)。
威胁不仅限于 OpenVSX。4 月 22 日,npm 注册表曾短暂以 Bitwarden 的官方包名托管了一个恶意版本,持续 93 分钟。该被篡改的包窃取了 GitHub 令牌、npm 令牌、SSH 密钥、AWS 和 Azure 凭证,以及 GitHub Actions 机密信息。Bitwarden 为超过 1000 万用户服务,覆盖 5 万多个企业;其证实与 Checkmarx 研究人员追踪到的更大规模活动有关。供应链攻击利用了包发布与内容验证之间的时间滞后;Sonatype 报告称,2025 年约有 454,600 个恶意包侵入了各类注册表。
Socket 建议:安装了上述 73 个被标记 OpenVSX 扩展的开发者应轮换所有密钥,并清理开发环境。安全观察者正在监测未来几天剩余 67 个处于休眠状态的扩展是否会被激活,以及 OpenVSX 是否会对扩展更新实施更严格的审查控制。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بروتوكول الإقراض بيتكوين Tropykus يغلق، وظائف الإيداع والاقتراض تتوقف في 27 يوليو
رسالة أخبار بوابة، 29 أبريل — أعلن بروتوكول إقراض بيتكوين Tropykus إيقافًا تدريجيًا لإصداره الحالي، مع إيقاف إيداع وإقراض (الاقتراض) بشكل دائم. يمكن للمستخدمين سحب الأموال وسداد القروض حتى 27 يوليو 2026، وبعد ذلك سيتم دعم التفاعلات فقط
GateNewsمنذ 3 د
User Loses ~$1M in yvWETH After Authorizing Unverified Contract
Gate News message, April 29 — A user suffered a loss of approximately $1 million in yvWETH, an Alchemix Yearn Vault position, after authorizing an unverified contract earlier, according to PeckShield monitoring.
The unverified contract was created 10 days ago and contains a
GateNewsمنذ 18 د
ASOS联合创始人去世后其比特币钱包在泰国被掏空约~$4M
Gate News رسالة,4月29日——在ASOS联合创始人Quentin Griffiths去世之后(他在泰国从一栋建筑物坠落),大约$4 百万比特币在数天内通过三笔独立交易从他的个人钱包中被转出到未知地址。
Griffiths的长子,Joel,
GateNewsمنذ 40 د
Trading Protocol的YieldCore-3rd-deal金库遭利用,损失398K
Gate News消息,4月29日——据链上分析师PeckShield称,Trading Protocol的YieldCore-3rd-deal金库遭到攻击被利用,导致约$398,000的损失。该攻击利用了金库智能合约中缺失的调用方权限检查漏洞,
GateNewsمنذ 56 د
مواطن فرنسي حُكم عليه بالسجن 8 سنوات لارتكاب غسيل أموال تزيد قيمته عن $470 مليون دولار عبر شركات واجهة وحسابات للعملات المشفرة
بوابة الأخبار، 29 أبريل — حُكم على مواطن فرنسي-أرجنتيني، ماكسميلين دي هووب كارتييه، بالسجن لمدة ثماني سنوات لقيامه بتشغيل منصة لتبادل العملات المشفرة دون ترخيص وغسل أكثر من $470 مليون دولار عبر شركات واجهة وحسابات للعملات المشفرة، وفقًا لوزارة العدل الأمريكية.
GateNewsمنذ 1 س
مستخدمو Robinhood مستهدفون بحملة تصيّد احتيالي تستغل ميزة الاسم المستعار بنقاط في Gmail
رسالة أخبار البوابة، 28 أبريل — تم استهداف مستخدمي Robinhood من خلال حملة تصيّد احتيالي استغلت ميزة "الاسم المستعار بنقاط" في Gmail إلى جانب نقاط الضعف في عملية إنشاء الحسابات على المنصة. قام المهاجمون بتسجيل حسابات Robinhood مزيفة بأسماء عناوين بريد إلكتروني بديلة بشكل طفيف، مستفيدين من سلوك Gmail المتمثل في تجاهل النقاط في أسماء المستخدمين لإرسال رسائل البريد الإلكتروني المولّدة من النظام إلى صناديق بريد المستخدمين الشرعيين.
GateNewsمنذ 6 س
