Worm GlassWorm ataca extensões do Visual Studio Code

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram um worm autorreplicante, denominado GlassWorm, que se espalha por meio de extensões do Visual Studio Code (VS Code) disponíveis no Open VSX Registry e no Microsoft Extension Marketplace. Este ataque sofisticado, o segundo do tipo em um mês, utiliza a blockchain Solana para seu comando e controle (C2), o que dificulta a sua neutralização. Além disso, o worm emprega caracteres Unicode invisíveis para ocultar o código malicioso nos editores de código.

O objetivo principal do GlassWorm é roubar credenciais de npm, Open VSX, GitHub e carteiras de criptomoedas, além de instalar servidores proxy SOCKS e servidores VNC ocultos para acesso remoto. As extensões comprometidas foram baixadas cerca de 35.800 vezes, com a primeira onda de infecções ocorrendo em 17 de outubro de 2025. O código malicioso busca transações associadas a carteiras controladas pelos atacantes e extrai informações para se conectar a servidores C2.

O ataque é agravado pelo fato de que as extensões do VS Code são configuradas para atualização automática, permitindo que os atacantes implantem o código malicioso sem interação do usuário. A campanha destaca a crescente vulnerabilidade do ecossistema de desenvolvimento a ataques de cadeia de suprimentos, com implicações significativas para a segurança dos desenvolvedores e das organizações que utilizam essas ferramentas.

Fonte: https://thehackernews.com/2025/10/self-spreading-glassworm-infects-vs.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
24/10/2025 • Risco: CRITICO
MALWARE

Worm GlassWorm ataca extensões do Visual Studio Code

RESUMO EXECUTIVO
O GlassWorm representa uma ameaça crítica para desenvolvedores, utilizando técnicas sofisticadas para se infiltrar em ambientes de desenvolvimento. A capacidade de auto-replicação e a utilização de blockchain para C2 tornam a mitigação desafiadora. A segurança das credenciais e a proteção de dados devem ser prioridades para as organizações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de criptomoedas e compromissos de segurança.
Operacional
Roubo de credenciais e controle remoto de máquinas de desenvolvedores.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

35.800 downloads das extensões comprometidas Indicador
49 carteiras de criptomoedas afetadas Contexto BR
13 extensões no Open VSX e 1 no Microsoft Extension Marketplace comprometidas Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há extensões do VS Code instaladas que estão na lista de comprometidas.
2 Remover extensões suspeitas e monitorar atividades de rede para detectar conexões não autorizadas.
3 Monitorar continuamente por atividades suspeitas e atualizações de extensões.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança do ecossistema de desenvolvimento, pois a exploração de vulnerabilidades em ferramentas populares pode levar a compromissos significativos de dados.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à segurança de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).