GlassWorm атакует через 73 вредоносных расширения в OpenVSX

Кампания GlassWorm вернулась: злоумышленники загрузили в репозиторий OpenVSX 73 расширения с «спящим» вредоносным кодом. Вредоносы активируются после автоматического обновления, что позволяет хакерам незаметно заражать рабочие окружения разработчиков. Почему это важно: уязвимость популярной экосистемы расширений ставит под угрозу безопасность цепочки поставок ПО и конфиденциальные данные в исходном коде.