GlassWorm malware attacks return via 73 OpenVSX "sleeper" extensions
28/04/2026-00:41 28/04/2026-00:45 מחשבים וטכנולוגיה BleepingComputer דיווח
A new wave of the Glassworm campaign is targeting the OpenVSX ecosystem with 73 "sleeper" extensions that turn malicious after an update. [...]
סיכום מאמרגלסוורם, תוכנה זדונית מסוכנת, חזרה לתקוף באמצעות 73 הרחבות "סמויות" בפלטפורמת OpenVSX. ההרחבות, שכאורה תמימות, הופכות לזדוניות לאחר עדכון, מה שמאפשר לתוקפים להחדיר קוד זדוני למערכות הקורבנות. המתקפה, שכונתה "גלסוורם", מהווה איום על האבטחה של משתמשי OpenVSX, ומדגישה את הסיכון הטמון בהרחבות לכאורה תמימות. התוקפים משתמשים בטכניקת "סוכני שינה" (sleeper agents), שבה ההרחבות נראות בטוחות בהתחלה, אך לאחר עדכון, הן מתחילות לפעול כזדוניות. המשתמשים נדרשים להיזהר ולהיות מודעים לסיכונים האפשריים בעת שימוש בהרחבות. עדכון תוכנה והורדה ממקורות מהימנים יכולים לסייע בהפחתת הסיכון. על המשתמשים להיות ערניים ולבצע בדיקות אבטחה שוטפות כדי למנוע הדבקה.
.webp){kind=icon}
