Glassworm ist mit neun Angriffen auf VS-Code zurück

Dienstag, 02.12.2025

Die Nutzer des Visual Studio Marketplace und der Open VSX Registry sind erneut das Ziel.

Malware ist zurück auf den Marktplätzen OpenVSX und Microsoft Visual Studio, warnen Forscher. Mitte September dieses Jahres wurde berichtet, dass Cyberkriminelle Krypto-Besitzer und Entwickler ins Visier nahmen, indem sie Infostealer in Open-Source-Code-Repositorys einschleusten.

Der Visual Studio Marketplace und die Open VSX Registry sind beides Plattformen für die Verteilung von Erweiterungen, wobei erstere Microsoft gehört und in Visual Studio und Visual Studio Code verwendet wird, während letztere eine herstellerneutrale Open-Source-Alternative ist, die für VS Code-kompatible Editoren wie Eclipse Theia, Gitpod, SAP Business Application Studio und andere entwickelt wurde.

Zunächst fanden die Forscher mindestens 24 bösartige Erweiterungen, und sobald diese entfernt wurden, tauchten neue auf. Die Erweiterungen installierten Lumma Stealer, sobald sie auf einem Windows-Gerät eingerichtet wurden.

Zwei Dutzend neue Pakete

Nun berichten Sicherheitsforscher, dass die Kampagne, die sie Glassworm getauft haben, mit 24 neuen Paketen, die auf den beiden Plattformen hinzugefügt wurden, wieder aufgetaucht ist.

Um die Malware einzuschleusen, verwenden die Angreifer unsichtbare Unicode-Zeichen, die einen Infostealer bilden, der versucht, GitHub-, npm- und OpenVSX-Konten zu kapern. Von dort aus geht er dann dazu über, Tokens und andere Wertgegenstände aus 49 Browser-Erweiterungs-Wallets zu entwenden.

Außerdem setzt er einen HVNC-Client für den Fernzugriff und einen SOCKS-Proxy für das Routing von bösartigem Datenverkehr ein. Laut BleepingComputer wurde der neue Angriff von Sicherheitsanalysten von Secure Annex entdeckt, die behaupten, dass die Kampagne auf eine Vielzahl von Tools und Entwickler-Frameworks wie Flutter, Vim, Yaml, Tailwind, Svelte, React Native und Vue abzielt.

Die vollständige Liste der Pakete finden Sie unter diesem Link.

In seinem Bericht erklärte BleepingComputer, dass es Microsoft über die Angriffe informiert habe und dass das Unternehmen nach Möglichkeiten suche, die Abwehrmaßnahmen für das beliebte Repository zu verstärken:

Wir bewerten und verbessern weiterhin unsere Scan- und Erkennungsfunktionen, um Missbrauch zu verhindern. Microsoft fordert die Benutzer auf, verdächtige Inhalte zu melden.

Artikel

windows 11 Windows 11: USB-Geräte im Windows Subsystem für Linux

Microsoft hat vor einiger Zeit das Windows Subsystem für Linux (WSL) eingeführt.

windows 11 So deaktivieren Sie das Scrollen mit zwei Fingern in Windows 11

Sie sind mit der Funktion zum Scrollen mit zwei Fingern auf Ihrem Windows 11-Touchpad nicht zufrieden?

hardware DDR4 vs. DDR5 - Lohnt sich das Upgrade?

DDR5 ist die nächste Generation des Arbeitsspeichers, über die schon seit einigen Jahren spekuliert wird.

windows 10 Windows 10: Wie Sie File History zur Sicherung Ihrer Daten verwenden

File History ist das zentrale Sicherungswerkzeug von Windows 10

windows 11 Wie man Chrome unter Windows 11 immer im Inkognito-Modus öffnet

Möchten Sie Chrome im Inkognito-Modus öffnen? Falls ja, erfahren Sie hier, wie Sie Chrome unter Windows 11 standardmäßig im Inkognitomodus öffnen können.

windows 8 Windows 8: Neue Tastenkombinationen

Das neue Betriebssystem hat auch neu Tastenkürzel erhalten.

windows 11 So melden Sie sich automatisch bei Windows 11 an

Die Eingabe eines Kennworts für den Zugriff auf Ihren Computer ist zwar sinnvoll, aber auch lästig

windows 10 Wie Sie Ihren Computer in Windows 10 sicher neu starten

Die Standby-Funktion von modernen Computern ist großartig. Sie verbraucht kaum Akku und ermöglicht es Ihnen, schneller wieder in Aktion zu treten.

office Was ist die Microsoft Office Suite?

Die Microsoft Office Suite ist nach wie vor ein wichtiger Baustein für die Produktivität von Privatpersonen und Unternehmen.

windows all So verschlüsseln Sie PowerShell-Skripte

Schützen Sie Ihre sensiblen PowerShell-Skripte, indem Sie sie verschlüsseln.

software PDF24 Creator: Kostenloses Programm zur PDF-Erstellung

Die Software ermöglicht es, aus jeder Anwendung heraus, eine PDF-Datei zu erstellen.

windows all Windows 11 vs. Windows 10 – die wichtigsten Unterschiede

Die Betriebssysteme Windows 10 und Windows 11 von Microsoft im Vergleich.

windows 10 Wie man die Leistungsdrosselung (Power Throttling) in Windows 10 aktiviert, deaktiviert und konfiguriert

Wir zeigen Ihnen, wie Sie die Leistungsdrosselung (Power Throttling) in Windows 10 aktivieren oder deaktivieren.

windows 10 Tricks zur Windows-Eingabeaufforderung die Sie vermutlich noch nicht kennen

Diese Tricks zeigen Ihnen, wie Sie in der Eingabeaufforderung Aufgaben schneller oder bequemer durchführen können.

hardware Was ist SMART (Self-Monitoring Analysis and Reporting Technology)?

SMART wurde von IBM entwickelt und ist ein intelligentes System, das den Zustand Ihrer Festplatte in Echtzeit überwacht, Probleme frühzeitig erkennt und Ihre Daten vor dem Verlust schützt.

software Windows System Control Center (WSCC)

WSCC kann die unterstützten Utilities automatisch installieren und aktualisieren. Alternativ kann WSCC das http-Protokoll verwenden, um die Programme zu installieren und auszuführen. Die Benutzeroberfläche ist sehr einfach und intuitiv, so dass sich je

windows all Was kann man tun, wenn Windows Defender nicht funktioniert?

Windows Defender kann aus unterschiedlichen Gründen nicht mehr funktionieren.

windows all CMD Tipps

Die Eingabeaufforderung, oder auch CMD, ermöglicht es Ihnen, Aufgaben zu erledigen, die in der grafischen Benutzeroberfläche des Windows-Betriebssystems nicht verfügbar sind.

windows 11 Wie Sie Ihr Windows 11-Passwort ohne Eingabetaste verwenden

Einfachere und schnellere Anmeldealternativen für Windows 11.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#