Схема атаки изменилась. Изначально расширения выглядят безопасными и копируют популярные решения. Но после набора установок злоумышленники выпускают обновление с вредоносной нагрузкой. Такой подход позволяет обходить первичную проверку и заражать больше пользователей.
GlassWorm использует несколько методов доставки: загрузку дополнительного пакета во время работы, внедрение скомпилированных модулей и обфусцированный JavaScript, который активируется уже на устройстве жертвы. Цель — доступ к криптокошелькам, SSH-ключам, токенам и данным окружения разработчика.
Атака — часть более широкой тенденции. Аналогичный случай произошёл в npm с поддельной версией Bitwarden CLI, которая в течение короткого времени распространяла вредонос, крадущий ключи и доступы к облачным сервисам.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Проблема системная: реестры пакетов и расширений проверяют код с задержкой, чем и пользуются атакующие. По оценкам Sonatype, только за 2025 год появилось более 450 тысяч вредоносных пакетов.
- Moody’s интегрирует кредитные рейтинги в токенизированные активы на Solana
- Uniswap растет вопреки давлению на UNI
- Оман запускает обязательный государственный пул майнинга биткоина
- Рынок криптовалют в июне 2026: тренды, распродажи и структурные сдвиги
- «Bitcoin Rodney» признался в участии в крипто-мошенничестве на $1,8 млрд
