Pesan dari Gate News, 28 April — Peneliti keamanan telah mengidentifikasi 73 ekstensi berbahaya yang ditanam oleh malware GlassWorm di registri OpenVSX, dengan enam di antaranya sudah diaktifkan untuk mencuri dompet kripto dan kredensial para pengembang. Ekstensi tersebut diunggah sebagai salinan palsu dari listing yang sah, dengan kode berbahaya disuntikkan melalui pembaruan berikutnya.
GlassWorm pertama kali muncul pada Oktober 2025, menggunakan karakter Unicode yang tidak terlihat untuk menyembunyikan kode yang menargetkan data dompet kripto dan kredensial pengembang. Kampanye ini kemudian menyebar ke paket npm, repositori GitHub, Visual Studio Code Marketplace, dan OpenVSX. Pada pertengahan Maret 2026, gelombang besar menyerang ratusan repositori dan puluhan ekstensi, sehingga memicu intervensi dari beberapa kelompok riset keamanan. Para penyerang menggunakan strategi aktivasi tertunda, mula-mula mendistribusikan ekstensi yang bersih untuk membangun basis instalasi sebelum menerapkan malware melalui pembaruan. Peneliti Socket mengidentifikasi tiga metode pengiriman: memuat paket VSIX kedua dari GitHub melalui perintah CLI, menerapkan modul terkompilasi yang spesifik platform seperti file .node yang berisi logika berbahaya inti, dan menggunakan JavaScript yang sangat diobfusikasi yang mendekode saat runtime untuk mengunduh serta menginstal muatan berbahaya.
Ancaman ini melampaui OpenVSX. Pada 22 April, registri npm sempat menjadi tuan rumah versi berbahaya Bitwarden’s CLI selama 93 menit dengan nama paket resmi. Paket yang terkompromi mencuri token GitHub, token npm, kunci SSH, kredensial AWS dan Azure, serta rahasia GitHub Actions. Bitwarden, yang melayani lebih dari 10 juta pengguna di lebih dari 50.000 perusahaan, mengonfirmasi keterkaitan dengan kampanye yang lebih luas yang dilacak oleh peneliti Checkmarx. Serangan rantai pasokan mengeksploitasi jeda waktu antara publikasi paket dan verifikasi konten; Sonatype melaporkan sekitar 454.600 paket berbahaya menginfeksi registri pada 2025.
Socket merekomendasikan agar pengembang yang telah memasang salah satu dari 73 ekstensi OpenVSX yang ditandai tersebut memutar semua rahasia dan membersihkan lingkungan pengembangan mereka. Pengamat keamanan sedang memantau apakah 67 ekstensi yang masih dorman akan diaktifkan dalam beberapa hari mendatang dan apakah OpenVSX menerapkan kontrol peninjauan yang lebih ketat untuk pembaruan ekstensi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Protokol Pinjaman Bitcoin Tropykus Ditutup, Fungsi Setoran dan Pinjaman Akan Berhenti pada 27 Juli
Pesan Berita Gate, 29 April — Protokol pinjaman Bitcoin Tropykus mengumumkan penghentian bertahap untuk versi saat ini, dengan fungsi setoran dan pinjaman yang akan dihentikan secara permanen. Pengguna dapat menarik dana dan melunasi pinjaman hingga 27 Juli 2026, setelah itu interaksi hanya akan didukung
GateNews3menit yang lalu
Pengguna Kehilangan ~$1M di yvWETH Setelah Mengotorisasi Kontrak yang Belum Terverifikasi
Pesan Berita Gate, 29 April — Seorang pengguna mengalami kerugian sekitar $1 juta pada yvWETH, sebuah posisi Alchemix Yearn Vault, setelah memberi otorisasi ke sebuah kontrak yang belum terverifikasi sebelumnya, menurut pemantauan PeckShield.
Kontrak yang belum terverifikasi tersebut dibuat 10 hari yang lalu dan berisi kerentanan yang dapat dieksploitasi untuk menjalankan panggilan sewenang-wenang, sehingga memungkinkan penyerang untuk menguras saldo token yang telah diotorisasi.
GateNews18menit yang lalu
Dompet Bitcoin Co-Founder ASOS Dikuras ~$4M Setelah Meninggal di Thailand
Berita Gate, 29 April — Setelah kematian co-founder ASOS Quentin Griffiths, yang jatuh dari sebuah bangunan di Thailand, sekitar $4 juta Bitcoin dipindahkan keluar dari dompetnya selama beberapa hari melalui tiga transaksi terpisah ke alamat yang tidak diketahui.
Putra sulung Griffiths, Joel,
GateNews40menit yang lalu
Brankas YieldCore-3rd-deal Trading Protocol Dieksploitasi hingga $398K
Berita Gate, 29 April — brankas YieldCore-3rd-deal dari Trading Protocol dieksploitasi dalam sebuah serangan yang mengakibatkan hilangnya sekitar $398.000, menurut analis on-chain PeckShield. Serangan tersebut mengeksploitasi kerentanan pengecekan izin pemanggil yang tidak ada di kontrak pintar brankas tersebut,
GateNews56menit yang lalu
Warga Negara Prancis Dijatuhi Hukuman 8 Tahun Penjara karena Pencucian Uang Lebih dari $470 Juta Melalui Perusahaan Cangkang dan Akun Kripto
Pesan Berita Gate, 29 April — Seorang warga negara Prancis-Argentina, Maximilien de Hoop Cartier, telah dijatuhi hukuman delapan tahun penjara karena mengoperasikan bursa mata uang kripto tanpa izin dan mencuci lebih dari $470 juta melalui perusahaan cangkang dan akun kripto, menurut Departemen Kehakiman AS.
GateNews1jam yang lalu
Pengguna Robinhood Jadi Sasaran Kampanye Phishing yang Mengeksploitasi Fitur Dot Alias Gmail
Pesan Berita Gate, 28 April — Pengguna Robinhood telah menjadi sasaran kampanye phishing yang mengeksploitasi fitur "dot alias" Gmail bersama kelemahan dalam proses pembuatan akun di platform tersebut. Pelaku mendaftarkan akun Robinhood palsu dengan alamat email yang sedikit diubah, dengan memanfaatkan perilaku Gmail yang mengabaikan titik pada nama pengguna untuk mengarahkan email yang dihasilkan sistem ke kotak masuk pengguna yang sah.
GateNews6jam yang lalu
