新型供给链攻击GlassWorm通过VS Code市场习染开发者

首页 > 安全钻研 > 安全传递 > 安全简讯

新型供给链攻击GlassWorm通过VS Code市场习染开发者

颁布功夫 2025-10-22

1. 新型供给链攻击GlassWorm通过VS Code市场习染开发者

10月20日，一种名为GlassWorm的自我传布恶意软件正通过OpenVSX和Microsoft Visual Studio市场提议供给链攻击，已造成约35,800次装置，成为首例针对VS Code的蠕虫式供给链攻击案例。该恶意软件利用隐形Unicode字符暗藏恶意代码，通过窃取的账户信息传布至更多可接见的扩大法式，并选取Solana区块链进行抗删除的号令节造，同时以Google日历作为备用通路。攻击蹊径显示，GlassWorm在装置后会窃取GitHub、npm、OpenVSX账户痛处及49个扩大的加密钱币钱包数据，部署SOCKS代理路由恶意流量，并装置VNC客户端实现隐形远程接见。其最终有效载荷ZOMBI通过Solana区块链买卖链接分发，将受习染系统转化为网络犯罪节点。钻研指出，该恶意软件还利用BitTorrent DHT进行分散号令分发，并支持直接衔接IP地址的第三交付机造。截至汇报颁布，OpenVSX上至少11个扩大及VS Code市场1个扩大被习染。目前，OpenVSX上仍有至少4个受习染扩大可下载，微软已移除恶意扩大，部门颁布者已更新建复。

https://www.bleepingcomputer.com/news/security/self-spreading-glassworm-malware-hits-openvsx-vs-code-registries/

2. 黑客宣称表卖平台Getir数据泄露

10月20日，土耳其表卖平台Getir近日陷入数据泄露争议。攻击者在热点数据泄露论坛颁布帖子，宣称已“入侵”该公司内网系统。据攻击者披露的样本数据，泄露内容重要为Getir内部利用法式元数据，蕴含Bitbucket存储库URL、用户权限、项目名称、工作区ID及员工电子邮件地址。钻研团队分析以为，这些数据更可能通过第三方服务提供商获取，而非直接接见公司主题系统。只管如此，泄露的元数据仍可能带来多沉风险：攻击者可利用员工电子邮件地址执行社会工程攻击，诱导员工泄录感信息或点击恶意链接，进而获取更深层系统权限；露出的存储库URL和工作区ID则便于攻击者在项目中搜索未受�；さ腁PI端点或配置缝隙，为后续攻击（如源代码窃取、系统入侵）创造前提。目前，Getir尚未对事务作出正式回应。

https://cybernews.com/security/getir-data-breach-claims/

3. Verisure遭第三方合作方数据泄露，影响瑞典3.5万用户

10月20日，瑞典安全巨头Verisure近日披露一路涉及旗下Alert Alarm部门客户的数据泄露事务。该公司证实，攻击者通过其瑞典表部发票合作同伴的服务器，犯法接见了与Alert Alarm客户有关的数据。经初措施查，Verisure自身网络及主题系统未发现入侵痕迹，事务仅影响第三方计费系统，但已波及瑞典约3.5万名Alert Alarm的现有及前用户。泄露数据蕴含客户全名、地址、电子邮件地址及社会安全号码等敏感信息。Verisure强调，只管数据接见权限“有限”，但已启动全面调查并与警方、监管部门合作，后续将实时向受影响客户传递进展。Alert Alarm作为Verisure旗下专一住宅、公寓及幼型企业安全服务的部门，在瑞典占有不到6000名订阅用户，但这次事务现实影响领域更广，涉及汗青用户数据。目前，Verisure正与安全照拂合作排查缝隙，并呼吁客户警惕垂钓攻击及身份诓骗。

https://cybernews.com/security/verisure-data-breach/

4. AWS全球大规模中断致多平台瘫痪，服务复原过程持续推动

10月20日，亚马逊AWS遭逢全球性大规模中断事务，导致数百万网站及服务瘫痪，影响领域涵盖美国、欧洲等多个地域。这次中断始于美国东部功夫凌晨4:30左右，持续约45分钟后部门服务起头复原，但后续又因网络负载平衡器问题出现反复，截至当日下午12:06，AWS颁发已通过额表缓解措施复原衔接性及API职能，但新EC2事俘启动仍受限，预计升平洋夏令时上午10:00前更新进展。据AWS健全页面披露，问题主题源于US-EAST-1区域DynamoDB API端点的DNS解析故障，引发多个服务谬误率与延长激增，蕴含Amazon.com、Prime Video、Perplexity AI、Canva等主题平台均受波及。具体受影响服务清单显示，除亚马逊自交易务表，Epic Games旗下《碉堡之夜》（登录职能瘫痪）、Roblox、Hulu、Snapchat、Grammarly、Roblox及教育平台Canvas等15个重要服务通过Downdetector确认中断，Canva在状态页面明确指出谬误率显著上升影响图像编纂等职能，Fortnite、Perplexity亦证实服务下线。

https://www.bleepingcomputer.com/news/technology/aws-outage-crashes-amazon-prime-video-fortnite-perplexity-and-more/

5. CISA确认Oracle E-Business Suite SSRF缝隙遭利用

10月21日，美国网络安全与基础设施安全局（CISA）已将Oracle E-Business Suite的CVE-2025-61884缝隙纳入已知被利用缝隙目录，要求联国机构于2025年11月10日前实现建补。该缝隙为Oracle Configurator运行时组件中的服务器端要求伪造（SSRF）缝隙，Oracle于10月11日披露时将其严沉性评级为7.5，忠告其易被利用以“未经授权接见关键数据或齐全接见所有Oracle Configurator可接见数据”。调查显示，该缝隙与7月攻击中泄露的缝隙直接有关。10月初，Mandiant披露Clop勒索软件团伙已向企业发送勒索邮件，宣称利用零日缝隙窃取了Oracle EBS数据。Oracle回应称，威胁行为者利用了7月已建补的缝隙。进一措施查揭示，Oracle EBS成为两起独立攻击的指标：7月攻击针对“/configurator/UiServlet”端点的SSRF缝隙（即CVE-2025-61884），而8月攻击则利用“/OA_HTML/SyncServlet”端点的另一缝隙（CVE-2025-61882），后者被归因于Clop团伙。

https://www.bleepingcomputer.com/news/security/cisa-confirms-hackers-exploited-oracle-e-business-suite-ssrf-flaw/

6. 俄关联勒索团伙INC Ransom威胁公开高尔夫巨头数据

10月21日，与俄罗斯有关的勒索软件团伙INC Ransom 10月16日在暗网泄密网站宣称，已窃取高尔夫服装巨头Summit Golf Brands47GB数据，并启动数据公开倒计时，距所谓“数据颁布”仅剩三天。该团伙尚未提供数据样本佐证，此举被视为迫使企业支付赎金的战术伎俩。Summit Golf Brands旗下蕴含Zero Restriction、B. Draddy等驰名品牌，年营收2790万美元。INC Ransom成立于2023年7月，已造成234名受害者，以“多沉勒索”著称：不仅加密文件，还窃取数据并威胁泄露，甚至以“付费即提升系统安全”的扭曲说辞诱骗赎金。这次针对Summit Golf Brands的攻击，露出了勒索软件团伙对贸易实体的持续威胁。随着倒计时邻近，企业面对两难：支付赎金可能助长犯罪，回绝则可能面对数据泄露风险及名誉侵害。

https://cybernews.com/security/hackers-threaten-to-drop-47gb-of-top-golf-brands-secrets/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研