Новостное сообщение Gate News, 28 апреля — Исследователи безопасности выявили 73 вредоносных расширения, размещённых вредоносной программой GlassWorm в реестре OpenVSX: шесть из них уже активированы, чтобы похищать криптокошельки разработчиков и учётные данные. Расширения были загружены как поддельные копии легитимных листингов, а вредоносный код был внедрён через последующие обновления.
Впервые GlassWorm появился в октябре 2025 года: он использовал невидимые символы Unicode, чтобы скрывать код, нацеленный на данные криптокошельков и учётные данные разработчиков. С тех пор кампания распространилась на пакеты npm, репозитории GitHub, маркетплейс Visual Studio Code и OpenVSX. В середине марта 2026 года крупная волна затронула сотни репозиториев и десятки расширений, что потребовало вмешательства нескольких групп исследователей безопасности. Атакующие применяют стратегию отложенной активации: сначала они распространяют «чистые» расширения, чтобы сформировать базу установок, а затем развёртывают вредоносное ПО через обновления. Исследователи Socket выделили три способа доставки: загрузка второго пакета VSIX с GitHub через команды CLI, развёртывание платформозависимых скомпилированных модулей вроде файлов .node, содержащих ключевую вредоносную логику, и использование сильно обфусцированного JavaScript, который декодируется во время выполнения, чтобы загружать и устанавливать вредоносные полезные нагрузки.
Угроза выходит за пределы OpenVSX. 22 апреля реестр npm ненадолго разместил вредоносную версию CLI Bitwarden под официальным именем пакета — на 93 минуты. Компрометированный пакет похищал токены GitHub, токены npm, SSH-ключи, учётные данные AWS и Azure, а также секреты GitHub Actions. Bitwarden, который обслуживает более 10 млн пользователей в более чем 50 000 компаний, подтвердил связь с более широкой кампанией, отслеживаемой исследователями Checkmarx. Атаки на цепочку поставок используют временной лаг между публикацией пакета и проверкой содержимого; Sonatype сообщила примерно о 454 600 вредоносных пакетах, заражавших реестры в 2025 году.
Socket рекомендует разработчикам, которые установили любое из 73 отмеченных расширений OpenVSX, обновить/переорганизовать все секреты и очистить свои среды разработки. Наблюдатели за безопасностью отслеживают, активируются ли в ближайшие дни оставшиеся 67 «спящих» расширений, и реализует ли OpenVSX более строгие механизмы проверки для обновлений расширений.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Протокол биткоин-кредитования Tropykus прекращает работу: функции пополнения и заимствования будут прекращены 27 июля
Сообщение Gate News, 29 апреля — Биткоин-кредитный протокол Tropykus объявил о поэтапном прекращении работы своей текущей версии: функции пополнения и заимствования будут навсегда отключены. Пользователи могут выводить средства и погашать займы до 27 июля 2026 года, после чего взаимодействие будет поддерживаться только напрямую смарт-контрактами
GateNews3м назад
Пользователь теряет ~$1M в yvWETH после авторизации непроверенного контракта
Сообщение Gate News, 29 апреля — Пользователь понес убыток примерно $1 миллионов в yvWETH, позиции в Alchemix Yearn Vault, после того как ранее авторизовал непроверенный контракт, согласно данным мониторинга PeckShield.
Непроверенный контракт был создан 10 дней назад и содержит уязвимость, которой можно воспользоваться, чтобы выполнять произвольные вызовы, позволяя злоумышленникам выводить авторизованные токеновые балансы.
GateNews18м назад
Биткоин-кошелек сооснователя ASOS опустошили на ~$4M после смерти в Таиланде
Сообщение Gate News, 29 апреля — После смерти сооснователя ASOS Квентина Гриффитса, который упал с здания в Таиланде, примерно $4 миллиона в Bitcoin были выведены из его кошелька в течение нескольких дней тремя отдельными транзакциями на неизвестные адреса.
Старший сын Гриффитса, Джоэл,
GateNews40м назад
Хранилище YieldCore-3rd-deal от Trading Protocol было использовано при взломе на $398K
Сообщение Gate News, 29 апреля — по данным ончейн-аналитика PeckShield, хранилище vault YieldCore-3rd-deal от Trading Protocol было взломано в ходе атаки, в результате которой был понесен ущерб примерно в $398k. В ходе атаки была использована уязвимость в смарт-контракте хранилища — отсутствовала проверка разрешения вызвавшего (caller permission check),
GateNews56м назад
Француз гражданин приговорен к 8 годам тюрьмы за отмывание денег более чем на $470 миллионов через подставные компании и криптовалютные аккаунты
Сообщение Gate News, 29 апреля — Гражданин Франции и Аргентины, Максимилиан де Хуп Картье, приговорен к восьми годам лишения свободы за осуществление работы незарегистрированной криптовалютной биржи и отмывание более $470 миллионов через подставные компании и криптовалютные аккаунты, сообщает Министерство юстиции США.
GateNews1ч назад
Пользователи Robinhood стали целью фишинговой кампании, использующей функцию Gmail Dot Alias
Сообщение Gate News, 28 апреля — пользователи Robinhood стали целью фишинговой кампании, в ходе которой было использовано сочетание функции Gmail «точечный псевдоним» и уязвимостей в процессе создания аккаунта на платформе. Злоумышленники зарегистрировали поддельные аккаунты Robinhood с незначительно изменёнными адресами электронной почты, используя поведение Gmail, при котором «точки» в именах пользователей игнорируются, чтобы направлять системные письма в почтовые ящики законных пользователей.
GateNews6ч назад
