Um novo ataque de malware chamado GlassWorm, que utiliza extensões comprometidas do OpenVSX, está focado em roubar senhas, dados de carteiras de criptomoedas e credenciais de desenvolvedores em sistemas macOS. O ataque começou em outubro de 2023, quando um desenvolvedor legítimo teve sua conta acessada e atualizações maliciosas foram enviadas para quatro extensões, que já haviam sido baixadas 22.000 vezes. O malware se esconde usando caracteres Unicode invisíveis e permite acesso remoto via VNC e proxy SOCKS. A campanha, que afeta exclusivamente sistemas macOS, coleta dados de navegadores, aplicativos de carteira e informações do sistema, enviando tudo para a infraestrutura do atacante. A equipe de segurança da Socket notificou a Fundação Eclipse sobre as publicações não autorizadas, que foram removidas, exceto uma extensão que foi completamente eliminada. Embora as versões atuais das extensões estejam limpas, desenvolvedores que baixaram as versões maliciosas devem realizar uma limpeza completa do sistema e trocar todas as suas senhas.
Fonte: https://www.bleepingcomputer.com/news/security/new-glassworm-attack-targets-macos-via-compromised-openvsx-extensions/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: ALTO
MALWARE
Novo ataque de malware GlassWorm visa sistemas macOS
RESUMO EXECUTIVO
O ataque GlassWorm representa uma ameaça significativa para desenvolvedores em macOS, com a capacidade de roubar dados sensíveis e comprometer a segurança de sistemas. A resposta rápida é essencial para mitigar os riscos associados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à necessidade de recuperação de sistemas.
Operacional
Roubo de dados sensíveis, incluindo senhas e informações de carteiras de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
22.000 downloads das extensões comprometidas.
Indicador
Extensões estavam limpas por dois anos antes do ataque.
Contexto BR
Múltiplas versões maliciosas foram descobertas na extensão oorzc.ssh-tools.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se extensões do OpenVSX estão instaladas e se foram atualizadas recentemente.
2
Remover extensões comprometidas e realizar uma varredura completa do sistema.
3
Monitorar atividades de rede e logs de acesso para detectar comportamentos suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas macOS, que são comuns em ambientes de desenvolvimento. O roubo de credenciais pode levar a compromissos maiores.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
