网络安全研究人员近日发现,一种名为Glassworm的新型自传播恶意软件已侵入OpenVSX和VS Code扩展注册库,对开源开发者及用户构成严重威胁。此次攻击通过上传恶意扩展实现自我复制,从而大规模传播恶意代码。
专家分析指出,Glassworm除了能够感染开发工具生态,还具备持续传播和感染扩展的能力,恶意扩展一旦被用户下载安装便可影响其本地环境,威胁数据安全。安全社区建议开发者和用户加强账户安全措施,并警惕来源不明的扩展。
该事件再次凸显开源生态中的安全挑战,相关平台已启动紧急处理流程以遏制威胁扩散。