GlassWorm
軟體供應鏈蠕蟲惡意程式,2025年10月首度曝光,針對開發者工具生態系(VS Code 市集、Open VSX、PyPI、NPM、GitHub)發動攻擊。2026年5月26日遭 CrowdStrike、Google 與 Shadowserver 聯合行動破壞基礎設施。
技術特徵
- 傳播向量:IDE 擴充套件市集、開源套件庫
- C2架構:四通道(Solana 區塊鏈、BitTorrent DHT、Google 行事曆、VPS)
- 影響範圍:VS Code、Cursor、Positron、Windsurf、VSCodium 使用者
- 橫向移動:竊取開發者憑證後感染 300+ GitHub 儲存庫
相關概念
- CrowdStrike與Google聯手破壞軟體供應鏈蠕蟲GlassWorm基礎設施 — 破壞行動概念頁面
- software-supply-chain-attack — 軟體供應鏈攻擊