GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信

网络安全公司Koi Security的研究人员发现了全球首个针对OpenVSX市场中VS Code扩展的自传播恶意软件。这款名为GlassWorm的威胁创造了软件供应链攻击的历史性里程碑——它结合了隐形Unicode注入、基于区块链的C2基础设施、Google日历备份服务器以及远程访问木马功能。截至2025年10月19日，已确认至少35,800次安装遭受入侵，多个受感染扩展仍在OpenVSX