新型供应链攻击GlassWorm通过VS Code市场熏染开发者

首页 > 清静研究 > 清静转达 > 清静简讯

新型供应链攻击GlassWorm通过VS Code市场熏染开发者

宣布时间 2025-10-22

1. 新型供应链攻击GlassWorm通过VS Code市场熏染开发者

10月20日，一种名为GlassWorm的自我撒播恶意软件正通过OpenVSX和Microsoft Visual Studio市场提倡供应链攻击，已造成约35,800次装置，成为首例针对VS Code的蠕虫式供应链攻击案例。该恶意软件使用隐形Unicode字符隐藏恶意代码，通过窃取的账户信息撒播至更多可会见的扩展程序，并接纳Solana区块链举行抗删除的下令控制，同时以Google日历作为备用通道。攻击路径显示，GlassWorm在装置后会窃取GitHub、npm、OpenVSX账户凭证及49个扩展的加密钱币钱包数据，安排SOCKS署理路由恶意流量，并装置VNC客户端实现隐形远程会见。其最终有用载荷ZOMBI通过Solana区块链生意链接分发，将受熏染系统转化为网络犯法节点。研究指出，该恶意软件还使用BitTorrent DHT举行疏散下令分发，并支持直接毗连IP地点的第三交付机制。阻止报告宣布，OpenVSX上至少11个扩展及VS Code市场1个扩展被熏染。现在，OpenVSX上仍有至少4个受熏染扩展可下载，微软已移除恶意扩展，部分宣布者已更新修复。

https://www.bleepingcomputer.com/news/security/self-spreading-glassworm-malware-hits-openvsx-vs-code-registries/

2. 黑客声称外卖平台Getir数据泄露

10月20日，土耳其外卖平台Getir克日陷入数据泄露争议。攻击者在热门数据泄露论坛宣布帖子，声称已“入侵”该公司内网系统。据攻击者披露的样本数据，泄露内容主要为Getir内部应用程序元数据，包括Bitbucket存储库URL、用户权限、项目名称、事情区ID及员工电子邮件地点。研究团队剖析以为，这些数据更可能通过第三方服务提供商获取，而非直接会见公司焦点系统。只管云云，泄露的元数据仍可能带来多重危害：攻击者可使用员工电子邮件地点实验社会工程攻击，诱导员工泄露敏感信息或点击恶意链接，进而获取更深层系统权限；袒露的存储库URL和事情区ID则便于攻击者在项目中征采未受�；さ腁PI端点或设置误差，为后续攻击（如源代码窃取、系统入侵）创立条件。现在，Getir尚未对事务作出正式回应。

https://cybernews.com/security/getir-data-breach-claims/

3. Verisure遭第三方相助方数据泄露，影响瑞典3.5万用户

10月20日，瑞典清静巨头Verisure克日披露一起涉及旗下Alert Alarm部分客户的数据泄露事务。该公司证实，攻击者通过其瑞典外部发票相助同伴的服务器，不法会见了与Alert Alarm客户相关的数据。经初程序查，Verisure自身网络及焦点系统未发明入侵痕迹，事务仅影响第三方计费系统，但已波及瑞典约3.5万名Alert Alarm的现有及前用户。泄露数据包括客户全名、地点、电子邮件地点及社会清静号码等敏感信息。Verisure强调，只管数据会见权限“有限”，但已启动周全视察并与警方、羁系部分相助，后续将实时向受影响客户转达希望。Alert Alarm作为Verisure旗下专注住宅、公寓及小型企业清静服务的部分，在瑞典拥有不到6000名订阅用户，但此次事务现实影响规模更广，涉及历史用户数据。现在，Verisure正与清静照料相助排查误差，并呼吁客户小心垂纶攻击及身份诓骗。

https://cybernews.com/security/verisure-data-breach/

4. AWS全球大规模中止致多平台瘫痪，服务恢复历程一连推进

10月20日，亚马逊AWS遭遇全球性大规模中止事务，导致数百万网站及服务瘫痪，影响规模涵盖美国、欧洲等多个地区。此次中止始于美国东部时间破晓4:30左右，一连约45分钟后部分服务最先恢复，但后续又因网络负载平衡器问题泛起重复，阻止当日下昼12:06，AWS宣布已通过特殊缓解步伐恢复毗连性及API功效，但新EC2实例启动仍受限，预计太平洋夏令时上午10:00前更新希望。据AWS康健页面披露，问题焦点源于US-EAST-1区域DynamoDB API端点的DNS剖析故障，引发多个服务过失率与延迟激增，包括Amazon.com、Prime Video、Perplexity AI、Canva等焦点平台均受波及。详细受影响服务清单显示，除亚马逊自营营业外，Epic Games旗下《堡垒之夜》（登录功效瘫痪）、Roblox、Hulu、Snapchat、Grammarly、Roblox及教育平台Canvas等15个主要服务通过Downdetector确认中止，Canva在状态页面明确指蜕化误率显著上升影响图像编辑等功效，Fortnite、Perplexity亦证实服务下线。

https://www.bleepingcomputer.com/news/technology/aws-outage-crashes-amazon-prime-video-fortnite-perplexity-and-more/

5. CISA确认Oracle E-Business Suite SSRF误差遭使用

10月21日，美国网络清静与基础设施清静局（CISA）已将Oracle E-Business Suite的CVE-2025-61884误差纳入已知被使用误差目录，要求联邦机构于2025年11月10日前完成修补。该误差为Oracle Configurator运行时组件中的服务器端请求伪造（SSRF）误差，Oracle于10月11日披露时将其严重性评级为7.5，忠言其易被使用以“未经授权会见要害数据或完全会见所有Oracle Configurator可会见数据”。视察显示，该误差与7月攻击中泄露的误差直接相关。10月初，Mandiant披露Clop勒索软件团伙已向企业发送勒索邮件，声称使用零日误差窃取了Oracle EBS数据。Oracle回应称，威胁行为者使用了7月已修补的误差。进一程序查展现，Oracle EBS成为两起自力攻击的目的：7月攻击针对“/configurator/UiServlet”端点的SSRF误差（即CVE-2025-61884），而8月攻击则使用“/OA_HTML/SyncServlet”端点的另一误差（CVE-2025-61882），后者被归因于Clop团伙。

https://www.bleepingcomputer.com/news/security/cisa-confirms-hackers-exploited-oracle-e-business-suite-ssrf-flaw/

6. 俄关联勒索团伙INC Ransom威胁果真高尔夫巨头数据

10月21日，与俄罗斯有关的勒索软件团伙INC Ransom 10月16日在暗网泄密网站宣称，已窃取高尔夫打扮巨头Summit Golf Brands47GB数据，并启动数据果真倒计时，距所谓“数据宣布”仅剩三天。该团伙尚未提供数据样本佐证，此举被视为迫使企业支付赎金的战略手段。Summit Golf Brands旗下包括Zero Restriction、B. Draddy等着名品牌，年营收2790万美元。INC Ransom建设于2023年7月，已造成234名受害者，以“多重勒索”著称：不但加密文件，还窃取数据并威胁泄露，甚至以“付费即提升系统清静”的扭曲说辞诱骗赎金。此次针对Summit Golf Brands的攻击，袒露了勒索软件团伙对商业实体的一连威胁。随着倒计时邻近，企业面临两难：支付赎金可能助长犯法，拒绝则可能面临数据泄露危害及声誉损害。

https://cybernews.com/security/hackers-threaten-to-drop-47gb-of-top-golf-brands-secrets/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究