Ataque de Supply Chain GlassWorm Abusa de 72 Extensões Open VSX para Atacar Desenvolvedores
Aprofundamento CEVIU
Aprofundamento
O GlassWorm não é mais só um ataque a extensões, é uma operação de infiltração em camadas que transforma o próprio fluxo de desenvolvimento em vetor de propagação. Desde outubro de 2025, quando foi identificado pela primeira vez como o primeiro worm auto-propagável no VS Code, ele evoluiu para explorar falhas estruturais em registros de código aberto: a CVE-2025-6705 no Open VSX permitiu uploads não autorizados até junho de 2025, e um bug na pipeline de varredura pré-publicação (corrigido só em março de 2026, versão 0.32.0) deixou brechas para extensões maliciosas passarem incólumes. As 72 extensões detectadas em 17 de março de 2026 não são um surto isolado, mas o resultado direto dessa janela de exposição prolongada, e da tática de 'sleeper extensions', onde pacotes inofensivos são publicados, ganham confiança e só depois recebem atualizações com payloads ofuscados usando caracteres Unicode invisíveis e PUA.
A infraestrutura C2 segue sendo descentralizada e resiliente: transações Solana com memorandos contêm URLs de payload, enquanto o Google Calendar serve como fallback, um duplo canal que exige resposta técnica distinta para cada camada. O uso de verificações de localidade russa não é só um artefato geográfico, mas um mecanismo de anti-análise: impede sandboxing automático em ambientes de pesquisa ocidentais. E os commits gerados por LLM em 151 repositórios GitHub, entre 3 e 9 de março, mostram que o ator já está automatizando a infecção em escala, usando credenciais roubadas de estações anteriores para injetar código em setup.py, main.py e app.py, sem alterar hashes de commit originais, burlando detecção por integridade de histórico.
Por que isso importa
Um desenvolvedor infectado hoje pode comprometer não só sua máquina, mas também pipelines CI/CD, repositórios privados, chaves SSH, tokens de nuvem e até carteiras de hardware, tudo em minutos. O GlassWorm demonstra que a cadeia de suprimentos de código aberto não é vulnerável apenas por dependências indiretas, mas por confiança implícita em ferramentas, registros e até em processos de contribuição humana (como commits de cobertura). A interrupção dos quatro canais C2 em 26 de maio de 2026 pela CrowdStrike e Google foi um golpe tático, mas não estratégico: o ator já migrou para novas carteiras Solana e redesenhou suas extensões para evitar assinaturas conhecidas. Empresas que ignoram a rotatividade de credenciais de desenvolvedores, o uso de extensões de terceiros sem análise de dependência transitiva ou a ausência de sandboxing em ambientes de build estão expostas a escalonamento imediato, como visto no caso do GitHub, que desativou 73 repositórios oficiais da Microsoft em 5 de junho de 2026 após um único ponto de entrada.
Linha do tempo
Koi Security identifica o GlassWorm como o primeiro worm auto-propagável em extensões do VS Code, com ~35.800 instalações comprometidas
GlassWorm se adapta para macOS, adicionando payloads JavaScript criptografados, trojanização de Ledger Live/Trezor e persistência via LaunchAgents
Comprometimento da conta 'oorzc' no Open VSX distribui atualizações maliciosas para 4 extensões populares com 22.000+ downloads
Socket identifica 72 novas extensões Open VSX maliciosas; Aikido liga o mesmo ator a commits LLM em 151 repositórios GitHub e dois pacotes npm
Perguntas frequentes
Por que extensões do Open VSX são alvo preferencial do GlassWorm?
O Open VSX hospeda mais de 10.000 extensões e processa 50 milhões de solicitações diárias, mas sua pipeline de verificação teve falhas críticas, como a CVE-2025-6705 e um bug na varredura pré-publicação corrigido só em março de 2026. Isso permitiu que atores injetassem extensões maliciosas com alta taxa de sucesso, especialmente usando dependências transitivas (extensionDependencies) para esconder cargas em pacotes aparentemente legítimos.
Como o GlassWorm usa a blockchain Solana como C2?
Ele insere URLs de payload em memorandos de transações Solana, dados imutáveis e descentralizados que não podem ser removidos ou editados. Os clientes infectados consultam essas transações periodicamente para baixar novos comandos ou atualizações, tornando o canal resistente à derrubada centralizada. Cada mudança de carteira Solana equivale a uma nova infraestrutura C2, dificultando bloqueios baseados em IOCs.
O que torna os commits gerados por LLM tão perigosos nesse cenário?
Esses commits não são erros acidentais: são inserções deliberadas de código ofuscado em arquivos como setup.py e main.py, feitas com credenciais roubadas de estações previamente infectadas. Como preservam metadados originais do commit (autor, data, hash), passam por revisões humanas e ferramentas de CI sem alerta, e se espalham silenciosamente para centenas de repositórios downstream.
Qual é o risco real para empresas que usam VS Code e extensões de terceiros?
Uma única extensão maliciosa pode roubar tokens do GitHub, chaves AWS/Azure, senhas salvas no VS Code, segredos de CI/CD e até credenciais de carteiras de hardware. Em ambientes corporativos, isso equivale a entregar acesso privilegiado a ambientes de produção, sem necessidade de exploração de rede ou phishing. O tempo médio de movimentação lateral caiu para 29 minutos, e o GlassWorm opera dentro desse limite.
Fontes
- thehackernews.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 17 de março de 2026
- Editoria
- CEVIU Segurança da Informação
