CyberSecureFox | У VS Code тихо розгорнулась атака на розширення — шкідник GlassWorm пр...

🐛 У VS Code тихо розгорнулась атака на розширення — шкідник GlassWorm пробрався навіть у офіційний маркетплейс. Завантажень уже щонайменше 35 800 — мені здається, це недооцінений ризик для команд.Суть проста й підла: викрадені облікові дані видавців + невидимі Unicode-символи в коді, а далі спрацьовують автооновлення — і компрометація відбувається без попереджень. GlassWorm тягне токени GitHub/npm/OpenVSX, ставить проксі/HVNC і тягне команди через Solana та навіть Google Calendar ⚠️Кого зачепило: щонайменше 11 пакетів в OpenVSX і 1 у Marketplace (зокрема cline-ai-agent 3.1.3, better-nunjucks 0.3.2, color-picker-universal 2.8.91). Частину вже прибрали, але кілька ще доступні 🕵️ Я б зараз перевстановив ризикові версії, тимчасово вимкнув автооновлення в критичних середовищах і ротував токени; плюс перевірив вихідні з’єднання на 217.69.3[.]218 🔒А ви як ставитесь до allowlist’ів для плагінів і сканів на zero‑width у CI? Мені цікаво, чи готові пожертвувати зручністю заради спокою 🤔🔗 Докладніше:https://cybersecurefox.com/uk/glassworm-supply-chain-ataka-vscode-openvsxCyberSecureFox