73 Open VSX Sleeper Extensions in Verbindung mit GlassWorm verknüpft neue Malware-Kampagne
Der GlassWorm-Lieferkettenangriff, der auf den Open VSX Marketplace abzielt, hat mit der Entdeckung von 73 neuen „Sleeper“-Erweiterungen zugenommen.

Kurzfassung
Warum das wichtig ist
- Der GlassWorm-Lieferkettenangriff, der auf den Open VSX Marketplace abzielt, hat mit der Entdeckung von 73 neuen „Sleeper“-Erweiterungen zugenommen.
- Dieser Cluster, der April 2026 identifiziert wurde, markiert eine
- Diese Aktivität folgt einer großen Welle, die im März 2026 entdeckt wurde, als Forscher 72 bösartige Open VSX-Erweiterungen dokumentierten, die mit der GlassWorm-Operation in Verbindung stehen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Der GlassWorm-Lieferkettenangriff, der auf den Open VSX Marketplace abzielt, hat mit der Entdeckung von 73 neuen „Sleeper“-Erweiterungen zugenommen.
Warum relevant
Frühere Varianten missbrauchten die Abhängigkeitsfunktionen, um bösartige Loader still zu installieren.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Frühere Varianten missbrauchten die Abhängigkeitsfunktionen, um bösartige Loader still zu installieren. Der neue Cluster vom April 2026 zeigt jedoch, dass Angreifer ihre Taktiken weiterentwickeln, um Sicherheitsscans zu umgehen.
Die Sleeper-Erweiterungs-Strategie Eine Sleeper-Erweiterung ist ein gefälschtes Paket, das öffentlicht wird, bevor es gewaffnet wird. Diese Erweiterungen erscheinen zunächst harmlos, um visuelles Vertrauen aufzubauen, Glaubwürdigkeit zu erlangen und Downloads zu sammeln.
Angreifer nutzen neu erstellte GitHub-Konten, um geklonte Versionen beliebter Tools zu veröffentlichen. Beispielsweise erstellten Angreifer ein gefälschtes Türkisch-Sprachpaket für Visual Studio Code, das der legitimen Version sehr ähnlich sah.
Sicherheitslage und Risiko
Sie kopierten das Globus-Symbol und die Beschreibung und änderten lediglich den Namen des Herausgebers. Ein gefälschtes Türkisch-Sprachpaket für Visual Studio Code (Quelle: socket) Sobald Entwickler diese geklonten Tools installieren, warten die Angreifer, bevor sie ein Software-Update pushen, das die Malware liefert.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/73-open-vsx-sleeper-extensions-linked-to-glassworm-malware/
- Quell-URL
- https://cybersecuritynews.com/73-open-vsx-sleeper-extensions-linked-to-glassworm-malware/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Lenovo stellt neue YOGA Pro 15 und Legion R9000X-Modelle mit AMD Strix Halo-Prozessor vor
Lenovo hat die neuen Modelle YOGA Pro 15 und Legion R9000X angekündigt, die (Ryzen AI Max+ 388 und Ryzen AI Max 392) mit integrierter Radeon 8060S-Grafikeinheit und einer NPU-Rechenleistung von 50 TOPS angetrieben werden. Diese Geräte kombinieren eine Bildschirmgröße 38,9 Zentimetern mit einer maximalen TDP von 120 Watt, um Desktop-ähnliche Leistung für professionelle Anwendungen und KI-Modelle in einem tragbaren Gehäuse zu bieten.
12.07.2026
Live Redaktion


