A campanha de cibersegurança conhecida como GlassWorm voltou a atacar, infiltrando 24 extensões maliciosas no Microsoft Visual Studio Marketplace e Open VSX. Essas extensões se disfarçam de ferramentas populares para desenvolvedores, como Flutter e React, e têm como objetivo roubar credenciais do GitHub, npm e Open VSX, além de drenar ativos de criptomoedas de diversas carteiras. A GlassWorm, que utiliza a blockchain Solana para controle de comando e controle (C2), foi documentada pela primeira vez em outubro de 2025 e já causou sérios danos ao comprometer pacotes e extensões adicionais, espalhando o malware de forma semelhante a um verme. A última onda de ataques, identificada por John Tuckner da Secure Annex, envolveu a manipulação de contagens de downloads para enganar desenvolvedores. As extensões maliciosas contêm implantes em Rust que visam sistemas Windows e macOS, permitindo que os atacantes baixem cargas úteis adicionais. A situação é crítica, pois muitos desenvolvedores podem ser facilmente enganados por essas extensões, colocando suas máquinas e dados em risco.
Fonte: https://thehackernews.com/2025/12/glassworm-returns-with-24-malicious.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
02/12/2025 • Risco: CRITICO
MALWARE
Campanha GlassWorm ataca marketplaces de extensões para desenvolvedores
RESUMO EXECUTIVO
A campanha GlassWorm representa uma ameaça significativa para desenvolvedores, com 24 extensões maliciosas que podem comprometer sistemas e roubar dados. O uso de técnicas avançadas, como a manipulação de contagens de downloads e implantes em Rust, torna a detecção e mitigação mais desafiadoras. A situação exige atenção imediata dos CISOs para proteger suas equipes e ativos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de ativos e comprometimento de sistemas.
Operacional
Roubo de credenciais e drenagem de ativos de criptomoedas.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
24 extensões maliciosas identificadas
Indicador
Uso de blockchain Solana para C2
Contexto BR
Contagens de downloads inflacionadas para enganar usuários
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas no Visual Studio Marketplace e Open VSX.
2
Remover extensões suspeitas e monitorar atividades de rede.
3
Monitorar continuamente por novas extensões maliciosas e atividades incomuns em sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das ferramentas utilizadas por desenvolvedores, que são alvos frequentes de ataques.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
