恶意扩展劫持Open VSX：GlassWorm恶意软件通过依赖关系滥用传播

威胁行为者正在滥用Open VSX注册中心的扩展依赖关系，以间接传播恶意软件，这是GlassWorm供应链攻击活动的新阶段。

Socket研究人员表示，自2026年1月31日以来，他们已经识别出至少72个与该活动相关的恶意Open VSX扩展。这些扩展通过伪装成实用工具来针对开发者，例如代码检查器、格式化工具、数据库实用程序或AI编程助手集成，同时充当与GlassWorm操作相关的恶意软件加载器的传播载体。

Socket研究人员在博客文章中说："威胁行为者现在不再要求每个恶意清单都直接嵌入加载器，而是滥用'extensionPack'和'extensionDependencies'功能，将最初看起来独立的扩展在后续更新中转变为传递性传播载体，使看似无害的软件包在建立信任后才开始引入单独的GlassWorm相关扩展。"

研究人员补充说，新的攻击活动在技术上保持了与GlassWorm相同的核心技术，同时提高了生存能力和规避性。

extensionPack和extensionDependencies是Visual Studio Code扩展常用的两个功能，用于捆绑或依赖其他扩展。

据Socket介绍，威胁行为者发布看起来干净的扩展，在获得用户信任并通过市场检查后，随后更新为包含对包含GlassWorm加载器的独立扩展的依赖关系。当安装或更新时，编辑器会自动安装所有引用的扩展，包括恶意载荷。

这种传递性传播模式创建了类似于npm等软件包生态系统中依赖关系滥用的供应链路径。最近的一次滥用包括维护者账户被攻破，导致恶意更新传播后门恶意软件。2025年11月攻陷超过800个软件包的臭名昭著的Shai-Hulud活动是自我传播依赖关系滥用的另一个实例。

新的方法可能降低了攻击者的操作成本。他们不必在每个恶意扩展中嵌入加载器，而是可以维护少量载荷扩展，同时通过更广泛的依赖关系网络进行分发。

早期对GlassWorm操作的研究揭示了诸如大量代码混淆、使用Unicode字符隐藏恶意逻辑，以及通过区块链交易检索命令和控制服务器的基础设施等技术，使该活动更能抵御清除行动。

最新一波攻击还模仿广泛使用的开发工具，以最大化安装机会。研究人员说："这些扩展绝大多数冒充广泛安装的开发实用程序：如ESLint和Prettier等代码检查器和格式化工具、代码运行器、Angular、Flutter、Python和Vue的流行语言工具，以及vscode-icons、WakaTime和Better Comments等常见的生活质量扩展。值得注意的是，该活动还针对AI开发工具，扩展目标包括Claude Code、Codex和Antigravity。"

研究人员补充说，截至3月13日，Open VSX已经移除了大部分传递性恶意扩展，但仍有少数仍然存在，表明清除行动正在进行。

Socket发布了与该活动相关的威胁指标(IOCs)，包括数十个恶意Open VSX扩展的名称以及被认为与该操作相关的发布者账户。此外，研究人员建议对扩展依赖关系采用通常应用于软件包的相同审查标准。组织应监控扩展更新、审计依赖关系，并在可能的情况下限制仅从可信发布者安装，因为攻击者越来越多地利用开发工具生态系统作为供应链入口点。

Q&A

Q1：GlassWorm恶意软件是什么？它如何传播？

A：GlassWorm是一个供应链攻击活动中的恶意软件。它通过滥用Open VSX注册中心的扩展依赖关系进行传播，威胁行为者发布看似干净的扩展，在获得用户信任后更新为包含对恶意扩展的依赖，当用户安装或更新时自动下载恶意载荷。

Q2：extensionPack和extensionDependencies是什么功能？

A：extensionPack和extensionDependencies是Visual Studio Code扩展常用的两个功能，用于捆绑或依赖其他扩展。威胁行为者滥用这些功能，将独立扩展转变为传递性传播载体，使恶意软件能够通过依赖关系链间接传播。

Q3：开发者如何防范这类扩展恶意软件攻击？

A：开发者应该对扩展依赖关系采用与软件包相同的审查标准，监控扩展更新，审计依赖关系，在可能的情况下限制仅从可信发布者安装扩展。组织还应该密切关注开发工具生态系统的安全威胁，因为攻击者越来越多地将其作为供应链入口点。