Visual Studio Code: Extensions von Glassworm befallen

Veröffentlicht am 21. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Leser Viebrix informierte gerade über eine Meldung bei heise, dass einige Visual Studio Code – Extensions mit einem "unsichtbaren" Wurm befallen sind. Der Wurm kann selbst neue Extensions von befallenen Netzen aus hochladen, und sich auf unterschiedliche Arten weiterverbreiten.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Der Wurm wird als unsichtbar bezeichnet, weil er Zeichen verwendet, die der Editor in Visual Studio Code nicht anzeigen kann (spezielle Unicode Zeichen). heise hat das Ganze im Artikel Gefährlicher und unsichtbarer Wurm in Visual Studio Code Extensions gefunden aufbereitet. Die Schadsoftware greift Credentials und Kryptowährungen ab, und installiert einen Remote-Access-Trojaner.

Norddeutsch hat dann die Primärquelle mit der Analyse GlassWorm bei Koi verlinkt und schreibt "Wow, Solana Blockchain als Command & Control Mechanism. Auch wenn die Anwendung zu kritisieren ist – kreativ ist das schon. Kreativer als damalige Fakes vom Track 18 um meine Files zu verschleiern (Insider)."

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.