Новостное сообщение Gate News, 28 апреля — Исследователи безопасности выявили 73 вредоносных расширения, размещённых вредоносной программой GlassWorm в реестре OpenVSX: шесть из них уже активированы, чтобы похищать криптокошельки разработчиков и учётные данные. Расширения были загружены как поддельные копии легитимных листингов, а вредоносный код был внедрён через последующие обновления.
Впервые GlassWorm появился в октябре 2025 года: он использовал невидимые символы Unicode, чтобы скрывать код, нацеленный на данные криптокошельков и учётные данные разработчиков. С тех пор кампания распространилась на пакеты npm, репозитории GitHub, маркетплейс Visual Studio Code и OpenVSX. В середине марта 2026 года крупная волна затронула сотни репозиториев и десятки расширений, что потребовало вмешательства нескольких групп исследователей безопасности. Атакующие применяют стратегию отложенной активации: сначала они распространяют «чистые» расширения, чтобы сформировать базу установок, а затем развёртывают вредоносное ПО через обновления. Исследователи Socket выделили три способа доставки: загрузка второго пакета VSIX с GitHub через команды CLI, развёртывание платформозависимых скомпилированных модулей вроде файлов .node, содержащих ключевую вредоносную логику, и использование сильно обфусцированного JavaScript, который декодируется во время выполнения, чтобы загружать и устанавливать вредоносные полезные нагрузки.
Угроза выходит за пределы OpenVSX. 22 апреля реестр npm ненадолго разместил вредоносную версию CLI Bitwarden под официальным именем пакета — на 93 минуты. Компрометированный пакет похищал токены GitHub, токены npm, SSH-ключи, учётные данные AWS и Azure, а также секреты GitHub Actions. Bitwarden, который обслуживает более 10 млн пользователей в более чем 50 000 компаний, подтвердил связь с более широкой кампанией, отслеживаемой исследователями Checkmarx. Атаки на цепочку поставок используют временной лаг между публикацией пакета и проверкой содержимого; Sonatype сообщила примерно о 454 600 вредоносных пакетах, заражавших реестры в 2025 году.
Socket рекомендует разработчикам, которые установили любое из 73 отмеченных расширений OpenVSX, обновить/переорганизовать все секреты и очистить свои среды разработки. Наблюдатели за безопасностью отслеживают, активируются ли в ближайшие дни оставшиеся 67 «спящих» расширений, и реализует ли OpenVSX более строгие механизмы проверки для обновлений расширений.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователи Robinhood стали целью фишинговой кампании, использующей функцию Gmail Dot Alias
Сообщение Gate News, 28 апреля — пользователи Robinhood стали целью фишинговой кампании, в ходе которой было использовано сочетание функции Gmail «точечный псевдоним» и уязвимостей в процессе создания аккаунта на платформе. Злоумышленники зарегистрировали поддельные аккаунты Robinhood с незначительно изменёнными адресами электронной почты, используя поведение Gmail, при котором «точки» в именах пользователей игнорируются, чтобы направлять системные письма в почтовые ящики законных пользователей.
GateNews37м назад
Криптовзломы похитили $17.1 миллиарда за последнее десятилетие в ходе 518 инцидентов
Сообщение Gate News, 28 апреля — Совокупные убытки от взломов в криптоиндустрии за последнее десятилетие достигли $17.1 миллиарда в рамках 518 инцидентов, согласно данным ChainCatcher.
За последние пять лет потери составили $15.2 миллиарда в результате более чем 450 инцидентов, в то время как за последний год было похищено примерно $2.5 миллиарда в рамках 140+ инцидентов. Это указывает на ускорение частоты атак по сравнению с предыдущим десятилетием.
Недавний анализ показывает, что криптоатаки сместились с эксплуатации уязвимостей смарт-контрактов на нацеливание на кражу приватных ключей и нарушения контроля доступа, что представляет собой заметное изменение в методологии злоумышленников.
GateNews9ч назад
ИИ-управляемое криптомошенничество выкачало пенсионные сбережения пожилой; ФБР сообщает $300K о потерях от криптомошенничества за 2025 год
Сообщение Gate News, 28 апреля — Кайл Холдер, 73-летняя жительница Нью-Йорка, лишилась всех своих пенсионных сбережений в размере $300,000 из-за мошенничества с криптоинвестициями, управляемого ИИ, которое началось в декабре 2024 года. После того как она откликнулась на нежелательное сообщение WhatsApp, рекламирующее курс по криптоинвестициям, ее связали с кем-то, кто выдавал себя за одинокую мать по имени "Niamh" и за представителя службы поддержки. Используя классическую мошенническую схему «колбаска» («pig butchering»), мошенники помогли Холдер настроить криптокошельки и поначалу показывали фальшивые прибыли, чтобы завоевать доверие. За два месяца она перевела $300,000 через 14 разных кошельков, прежде чем обнаружила мошенничество. Управление по уголовным расследованиям IRS в Нью-Йорке проследило эти 14 адресов до пяти кошельков, через которые было выведено примерно миллионов похищенных средств у нескольких жертв. Следователи считают, что преступники использовали инструменты ИИ, доступные в даркнете, чтобы собирать личную информацию и выявлять уязвимых мишеней.
GateNews10ч назад
Французские власти предъявили обвинения 88 людям из-за всплеска насильственных крипто "ручных нападений"
Сообщение Gate News, 28 апреля — французские власти предъявили обвинения 88 людям после всплеска насильственных крипто-связанных похищений, известных как "wrench attacks" ("ручные нападения"). Названные в честь популярного веб-комикса xkcd, "wrench attacks" подразумевают, что преступники используют насилие, запугивание или заключение, чтобы заставить держателей криптовалют раскрыть свои закрытые ключи или пароли.…
GateNews10ч назад
ZetaChain приостанавливает кроссчейн-транзакции после атаки на смарт-контракт
Сеть уровня 1 ZetaChain приостановила кросс-чейн транзакции в своей основной сети после того, как выявила атаку на контракт GatewayEVM, как сообщается в The Block. Инцидент затронул только внутренние кошельки команды ZetaChain, при этом пользовательские средства не пострадали, заявила команда. Согласно данным DefiLlama, $300,000
CryptoFrontier12ч назад
SUNX выпускает предупреждение о мошенническом присвоении личности и фишинговых схемах
Сообщение Gate News, 28 апреля — Платформа для торговли деривативами SUNX выпустила официальное заявление с предупреждением о поддельных платформах, выдающих себя за бренд. Согласно объявлению, мошенники в последнее время используют неофициальные китайские переводы, такие как "孙克斯" (Sunke Si) и "森克斯" (Senke S
GateNews13ч назад
