【GlassWorm蠕虫卷土重来：开源安全体系暴露根本性缺陷】

🕐曾被宣布彻底清除的GlassWorm蠕虫在沉寂两周后，再次通过隐形Unicode字符和区块链C2（命令与控制）技术感染开源扩展。开源项目OpenVSX此前宣称该蠕虫已被"完全遏制"，但这款自传播恶意软件如今正重新瞄准Visual Studio Code扩展——这些增强VS Code功能的插件能为开发者提供新特性、调试器等工具。安全公司Koi的研究人员已发现新一波感染浪潮，另有三个扩展程序遭到入侵。

🕑GlassWorm最早于去年10月被发现，其利用不可见Unicode字符使恶意代码在VS Code编辑器中隐形。目前该蠕虫已渗透GitHub仓库，将恶意负载隐藏在看似合法的AI生成提交记录中。这个由俄罗斯黑客组织发布的恶意软件已感染全球受害者，包括欧美亚及南美的数十名开发者、企业，以及中东某"重要政府机构"。

#GlassWorm##开源#

🍃更多详情参见：http://t.cn/AX2iVMMG