蠕蟲程式 GlassWorm 滲透多款開發環境

攻擊手法變遷：從 VS Code 擴充套件轉向 IDE 載入工具

去年 10 月揭露的蠕蟲程式 GlassWorm，駭客最初於 Open VSX 與 Visual Studio Code（VS Code）延伸套件市集從事活動，後續將範圍延伸到 GitHub、NPM，甚至是 Chrome 延伸套件市集。如今，駭客轉移目標，針對受害開發環境的各種整合開發環境（IDE）工具。

利用 Zig 語言打造載入工具傳遞蠕蟲

資安公司 Aikido 發現，駭客於 Open VSX 上架的惡意 VS Code 套件，會在開發者的電腦當中，於 Cursor、Windsurf、VSCodium、Positron 等支援 VS Code extension 格式的 IDE 上進行感染。與之前攻擊行動相同的是，此二進位檔案並非 GlassWorm 的實際有效酬載，而是駭客用來傳遞該蠕蟲的工具。

此次 GlassWorm 感染的目標，是受害電腦安裝的所有 IDE 工具。這些 IDE 工具在執行載入時，會將惡意程式碼傳遞給開發者，進而竊取 GitHub 權杖等敏感資訊。