Newsletters que abordam este assunto
Encontradas 11 newsletters sobre "Glassworm"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança identificaram uma nova variante da campanha GlassWorm, que utiliza um dropper em Zig disfarçado de extensão WakaTime no Open VSX para infectar secretamente todos os ambientes de desenvolvimento (IDEs) instalados na máquina do desenvolvedor.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram uma nova fase da campanha GlassWorm que utiliza uma estrutura de múltiplas etapas para roubo completo de dados, incluindo a instalação de um Trojan de Acesso Remoto (RAT) que distribui uma extensão maliciosa do Google Chrome disfarçada de versão offline do Google Docs. Esta extensão é capaz de registrar teclas digitadas, capturar cookies e tokens de sessão, e tirar capturas de tela.
Suas notícias de cibersegurança em 1 minuto
A campanha de cadeia de suprimentos de software ativa chamada ForceMemo está sequestrando contas do GitHub e inserindo backdoors em repositórios Python por meio de commits "force-pushed" que parecem legítimos, aproveitando um ecossistema de tokens roubados e usando a blockchain Solana como um canal resiliente de comando e controle.
Suas notícias de cibersegurança em 1 minuto
Um novo ataque de cadeia de suprimentos ligado ao Glassworm transformou brevemente dois pacotes populares do npm para React Native, `react-native-country-select@0.3.91` e `react-native-international-phone-number@0.11.8`, em veículos de entrega de malware ladrão de credenciais do Windows em 16 de março de 2026. As versões maliciosas foram publicadas no npm, contendo um carregador idêntico que é executado durante uma instalação normal do npm.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança detectaram uma nova versão da campanha GlassWorm que representa uma "escalada significativa" em sua propagação através do registro Open VSX, pois o ator de ameaça agora utiliza `extensionPack` e `extensionDependencies` para transformar extensões que parecem autônomas em carregadores transitivos.
Suas notícias de cibersegurança em 1 minuto
A campanha de malware GlassWorm evoluiu e agora utiliza dependências transitivas para injetar código malicioso em ambientes de desenvolvedores, disfarçando a infecção em pacotes aparentemente seguros que só carregam a extensão infectada após estabelecerem confiança. Essa tática furtiva permite que o GlassWorm se espalhe através de 72 extensões maliciosas do Open VSX, explorando a cadeia de suprimentos de software.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram um ataque à cadeia de suprimentos que visou o Open VSX Registry, onde atores de ameaça não identificados comprometeram recursos de um desenvolvedor legítimo para injetar atualizações maliciosas, especificamente quatro extensões do autor "oorzc" em 30 de janeiro de 2026, incorporando o malware GlassWorm.
Suas notícias de cibersegurança em 1 minuto
O notório malware autorreplicante GlassWorm, inicialmente detectado em outubro como uma ameaça baseada em Unicode em extensões do VS Code, retornou com uma evolução perigosa, migrando sua plataforma para o macOS e já contando com 50.000 downloads e infraestrutura operacional. Pesquisadores de segurança identificaram três extensões maliciosas no marketplace Open VSX ligadas a essa nova campanha.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da Secure Annex identificaram uma nova onda de ataques à cadeia de suprimentos de software, impulsionada pelo malware Glassworm, que mira o Microsoft Visual Studio Marketplace e o OpenVSX através de 24 novos pacotes maliciosos.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram um novo conjunto de três extensões maliciosas associadas à campanha GlassWorm, que continuam disponíveis para download e visam o ecossistema do Visual Studio Code (VS Code).