蠕蟲攻擊活動GlassWorm危害規模擴大,橫跨4大平臺、逾430個儲存庫與套件受害
攻擊活動背景與擴張
蠕蟲程式GlassWorm自去年10月中旬出現以來,已發動多波攻擊活動,根據資安業者與Eclipse基金會的調查,攻擊者透過Visual Studio Code(VS Code)延伸套件市集的Open VSX儲存庫進行初始入侵,並在短短三個月內發動了四波攻擊。
攻擊範圍擴大至四大平臺
最新調查顯示,GlassWorm的攻擊活動已從原本僅針對Open VSX與VS Code延伸套件市集,擴展至GitHub、NPM、PyPI等四大開發平臺,橫跨逾430個儲存庫與套件,對開發者生態造成嚴重影響。
攻擊手法與影響
- 攻擊者透過惡意延伸套件,將蠕蟲程式自我感染並散佈,導致開發人員帳號被入侵。
- 惡意套件被上架至Open VSX與VS Code市集,引發大量用戶下載與安裝,進而擴大感染範圍。
- 資安公司如Socket、Aikido與Step Security已針對此活動提出警告,指出其為協調性攻擊,具有高度惡意與擴散性。
後續應對與建議
Open VSX與相關平臺已啟動調查與回應機制,建議開發人員與使用者定期更新套件、審視來源與權限設定,以降低被感染風險。