Повідомлення Gate News, 28 квітня — дослідники безпеки виявили 73 зловмисні розширення, які шкідливе ПЗ GlassWorm розмістило в реєстрі OpenVSX; шість із них уже активовано, щоб викрасти криптовалютні гаманці та облікові дані розробників. Розширення було завантажено як підробні копії законних оголошень, а зловмисний код було впроваджено через пізніші оновлення.
GlassWorm уперше з’явився в жовтні 2025 року, використовуючи невидимі символи Unicode, щоб приховати код, який націлений на дані криптовалютних гаманців і облікові дані розробників. Відтоді кампанія поширилася на пакети npm, репозиторії GitHub, маркетплейс Visual Studio Code та OpenVSX. У середині березня 2026 року велика хвиля зачепила сотні репозиторіїв і десятки розширень, що змусило до втручання кілька груп дослідників безпеки. Атакувальники застосовують стратегію відкладеної активації: спершу розповсюджують «чисті» розширення, щоб сформувати базу встановлень, а вже потім доставляють шкідливе ПЗ через оновлення. Дослідники Socket визначили три методи доставки: завантаження другого пакета VSIX з GitHub через команди CLI, розгортання платформозалежних скомпільованих модулів на кшталт файлів .node, що містять ключову шкідливу логіку, а також використання сильно обфускованого JavaScript, який у час виконання декодується, щоб завантажити та встановити зловмисні корисні навантаження.
Загроза виходить за межі OpenVSX. 22 квітня реєстр npm короткочасно розмістив зловмисну версію CLI Bitwarden під офіційною назвою пакета протягом 93 хвилин. Скомпрометований пакет викрав токени GitHub, токени npm, SSH-ключі, облікові дані AWS та Azure, а також секрети GitHub Actions. Bitwarden, який обслуговує понад 10 мільйонів користувачів у більш ніж 50 000 компаній, підтвердив зв’язок із ширшою кампанією, яку відстежують дослідники Checkmarx. Атаки на ланцюжок постачання використовують часовий розрив між публікацією пакета та перевіркою вмісту; Sonatype повідомила приблизно про 454 600 зловмисних пакетів, що заражали реєстри у 2025 році.
Socket рекомендує розробникам, які встановили будь-які з 73 позначених розширень OpenVSX, ротацію всіх секретів і очищення своїх середовищ розробки. Спостерігачі з безпеки стежать за тим, чи активуються в найближчі дні решта 67 «сплячих» розширень, а також чи впровадить OpenVSX суворіші контрольні процедури для оновлень розширень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Протокол біткоїн-кредитування Tropykus припиняє роботу: функції депозиту та запозичення припиняться 27 липня
Повідомлення Gate News, 29 квітня — протокол біткоїн-кредитування Tropykus оголосив поетапне припинення роботи поточної версії, причому функції депозиту та запозичення буде назавжди припинено. Користувачі можуть вивести кошти та погасити позики до 27 липня 2026 року, після чого взаємодія буде підтримуватись лише напряму
GateNews3хв. тому
Користувач втрачає ~$1M у yvWETH після авторизації неперевіреного контракту
Повідомлення Gate News, 29 квітня — Користувач зазнав збитків приблизно на $1 мільйонів у yvWETH, позиції в Alchemix Yearn Vault, після того як раніше авторизував неперевірений контракт, повідомляє моніторинг PeckShield.
Неперевірений контракт було створено 10 днів тому, і він містить вразливість, яку можна використати для виконання довільних викликів, що дає зловмисникам змогу вивести авторизовані токенові залишки.
GateNews18хв. тому
Біткоїн-гаманець співзасновника ASOS був спустошений на ~$4M після смерті в Таїланді
Повідомлення Gate News, 29 квітня — Після смерті співзасновника ASOS Квентіна Гріффітса, який випав із будівлі в Таїланді, приблизно $4 млн у біткоїнах було виведено з його гаманця протягом кількох днів у трьох окремих транзакціях на невідомі адреси.
Найстарший син Гріффітса, Джоел,
GateNews40хв. тому
Сейф YieldCore-3rd-deal від Trading Protocol використали в експлойті на $398 тис.
Повідомлення Gate News, 29 квітня — Був використаний для атаки сейф YieldCore-3rd-deal від Trading Protocol, у результаті чого було втрачено приблизно $398,000, повідомляє ончейн-аналітик PeckShield. Атака використала вразливість у смартконтракті сейфа, де відсутня перевірка дозволів для викликаючого абонента,
GateNews56хв. тому
Громадянина Франції засудили до 8 років позбавлення волі за відмивання грошей понад $470 мільйонів через підставні компанії та криптовалютні рахунки
Повідомлення Gate News, 29 квітня — Громадянина Франції та Аргентини, Максимілієна де Гуп Картьє, засудили до восьми років позбавлення волі за роботу незареєстрованої криптовалютної біржі та відмивання понад $470 мільйонів через підставні компанії й криптовалютні рахунки, повідомляє Міністерство юстиції США.
GateNews1год тому
Користувачів Robinhood атакують фішинговою кампанією, що експлуатує функцію Gmail Dot Alias
Повідомлення Gate News, 28 квітня — Користувачів Robinhood було атаковано фішинговою кампанією, яка використала функцію Gmail «dot alias» разом із вразливостями в процесі створення акаунтів на платформі. Зловмисники зареєстрували підроблені акаунти Robinhood із злегка зміненими адресами електронної пошти, використовуючи поведінку Gmail ігнорувати крапки в іменах користувачів, щоб маршрутизувати системно згенеровані листи до поштових скриньок легітимних користувачів.
GateNews6год тому
