Злоумышленники используют отношения зависимостей расширений в реестре Open VSX для косвенной доставки вредоносного ПО в рамках новой фазы кампании по компрометации цепочек поставок под названием GlassWorm.
Исследователи из Socket сообщили, что с 31 января 2026 года они обнаружили не менее 72 дополнительных вредоносных расширений Open VSX, связанных с этой кампанией. Расширения нацелены на разработчиков, маскируясь под полезные инструменты, такие как линтеры, форматтеры, утилиты для работы с базами данных или интеграции для ИИ-помощников по кодированию, при этом служа средством доставки загрузчика вредоносного ПО, связанного с операцией GlassWorm.
«Вместо того чтобы требовать от каждого вредоносного списка прямого встраивания загрузчика, злоумышленник теперь злоупотребляет функциями ‘extensionPack’ и ‘extensionDependencies’, превращая изначально автономные расширения в транзитивные средства доставки при последующих обновлениях. Это позволяет пакету, выглядящему безобидно, начать загружать отдельные расширения, связанные с GlassWorm, только после того, как доверие уже установлено», — заявили исследователи Socket в посте в блоге.
Новая кампания технически сохраняет ту же основную тактику GlassWorm, но при этом повышает живучесть и уклонение от обнаружения, добавили исследователи.
Атака на цепочку поставок, скрытая в отношениях расширений
extensionPack и extensionDependencies — это две функции, которые обычно используются расширениями Visual Studio Code для объединения или требования других расширений.
По данным Socket, злоумышленники публикуют чистые на вид расширения, которые, получив доверие пользователей и пройдя проверки маркетплейса, позже обновляются, чтобы включить зависимости от отдельных расширений, содержащих загрузчик GlassWorm. При установке или обновлении редактор автоматически устанавливает все указанные расширения, включая вредоносную полезную нагрузку.
Эта модель транзитивной доставки создает путь компрометации цепочки поставок, аналогичный злоупотреблению зависимостями в таких экосистемах пакетов, как npm. В недавнем случае злоупотребления был скомпрометирован аккаунт мейнтейнера, что привело к распространению вредоносного бэкдора через вредоносные обновления. Известная кампания Shai-Hulud, скомпрометировавшая более 800 пакетов к ноябрю 2025 года, является еще одним примером самораспространяющегося злоупотребления зависимостями.
Новый подход, вероятно, снижает операционные расходы для злоумышленников. Вместо встраивания загрузчика в каждое вредоносное расширение они могут поддерживать меньшее количество расширений с полезной нагрузкой, распространяя их через более широкую сеть отношений зависимостей.
Эволюция GlassWorm
Более ранние исследования операции GlassWorm выявили такие методы, как сильное обфускация кода, использование символов Unicode для сокрытия вредоносной логики и инфраструктура, получающая командно-контрольные серверы через блокчейн-транзакции, что делает кампанию более устойчивой к блокировке.
Последняя волна также имитирует широко используемые инструменты разработчика для максимизации шансов на установку. «Расширения в подавляющем большинстве случаев выдают себя за широко устанавливаемые утилиты для разработчиков: линтеры и форматтеры, такие как ESLint и Prettier, раннеры кода, популярные языковые инструменты для Angular, Flutter, Python и Vue, а также распространенные расширения для повышения удобства работы, такие как vscode-icons, WakaTime и Better Comments», — заявили исследователи. «Примечательно, что кампания также нацелена на инструменты для разработки с использованием ИИ, с расширениями, нацеленными на Claude Code, Codex и Antigravity».
Исследователи добавили, что по состоянию на 13 марта Open VSX удалил большинство транзитивно вредоносных расширений, однако несколько все еще остаются активными, что указывает на продолжающиеся работы по их удалению.
Socket опубликовала индикаторы компрометации (IOC), связанные с кампанией, включая названия десятков вредоносных расширений Open VSX и связанных с ними учетных записей издателей, которые, как считается, причастны к операции. Кроме того, исследователи рекомендуют относиться к зависимостям расширений с той же тщательностью, которая обычно применяется к программным пакетам. Организациям следует отслеживать обновления расширений, проводить аудит отношений зависимостей и, по возможности, ограничивать установку доверенными издателями, поскольку злоумышленники все чаще используют экосистему инструментов разработчика в качестве точки входа в цепочку поставок.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma
