Кампания GlassWorm использует дроппер Zig для заражения нескольких IDE разработчиков

Внимание, разработчики — ваша IDE может стать следующей целью. Новая кампания вредоносного ПО под названием 'GlassWorm' сильно бьет по разработчикам, используя скрытый дроппер Zig для заражения нескольких IDE. Все дело в поддельном расширении WakaTime для VS Code, которое распространяется через Open VSX для установки RAT и кражи ваших ценных данных. Пора менять эти учетные данные, прямо как вчера.

Атака начинается с вредоносного расширения, маскирующегося под WakaTime, легитимный инструмент для повышения продуктивности. После установки оно развертывает дроппер на основе Zig — да, этого низкоуровневого языка — для заражения Visual Studio Code и других IDE. Это не просто простой взлом; это настоящий кошмар цепочки поставок, нацеленный на разработчиков в их основном рабочем процессе.

Исследователи безопасности бьют тревогу: эта кампания сложна, использует технологию блокчейн для сокрытия следов. Речь идет не только о вредоносном ПО — это кража информации, удаленный доступ и превращение вашей среды разработки в игровую площадку хакеров. Если вы недавно устанавливали какие-либо подозрительные расширения, проверьте свои системы как можно скорее.

Суть: Это сигнал тревоги для сообщества разработчиков. С тегами, такими как Вредоносное ПО, Похититель информации и Цепочка поставок программного обеспечения, ясно — злоумышленники нацелены на инструменты, которым вы доверяете. Будьте бдительны, обновляйте расширения только из надежных источников и, возможно, серьезно взгляните на свою систему безопасности. Потому что в 2026 году защищать нужно не только ваш код.