{"id":321814,"date":"2025-10-21T23:58:00","date_gmt":"2025-10-21T21:58:00","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=321814"},"modified":"2026-02-24T00:03:41","modified_gmt":"2026-02-23T23:03:41","slug":"visual-studio-code-extensions-von-glassworm-befallen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/21\/visual-studio-code-extensions-von-glassworm-befallen\/","title":{"rendered":"Visual Studio Code: Extensions von Glassworm befallen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Leser Viebrix informierte gerade \u00fcber eine Meldung bei heise, dass einige Visual Studio Code \u2013 Extensions mit einem \"unsichtbaren\" Wurm befallen sind. Der Wurm kann selbst neue Extensions von befallenen Netzen aus hochladen, und sich auf unterschiedliche Arten weiterverbreiten.<\/p>\n<p><!--more--><\/p>\n<p>Der Wurm wird als unsichtbar bezeichnet, weil er Zeichen verwendet, die der Editor in Visual Studio Code nicht anzeigen kann (spezielle Unicode Zeichen). heise hat das Ganze im Artikel\u00a0<a href=\"https:\/\/www.heise.de\/news\/Gefaehrlicher-und-unsichtbarer-Wurm-in-Visual-Studio-Code-Extensions-gefunden-10789320.html\" target=\"_blank\" rel=\"noopener\">Gef\u00e4hrlicher und unsichtbarer Wurm in Visual Studio Code Extensions gefunden<\/a> aufbereitet. Die Schadsoftware greift Credentials und Kryptow\u00e4hrungen ab, und installiert einen Remote-Access-Trojaner.<\/p>\n<p>Norddeutsch hat dann die Prim\u00e4rquelle mit der <a href=\"https:\/\/www.koi.ai\/blog\/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace\" rel=\"nofollow ugc\">Analyse GlassWorm<\/a> bei Koi verlinkt und schreibt \"Wow, Solana Blockchain als Command &amp; Control Mechanism. Auch wenn die Anwendung zu kritisieren ist \u2013 kreativ ist das schon. Kreativer als damalige Fakes vom Track 18 um meine Files zu verschleiern (<i>Insider<\/i>).\"<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Leser Viebrix informierte gerade \u00fcber eine Meldung bei heise, dass einige Visual Studio Code \u2013 Extensions mit einem \"unsichtbaren\" Wurm befallen sind. Der Wurm kann selbst neue Extensions von befallenen Netzen aus hochladen, und sich auf unterschiedliche Arten weiterverbreiten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-321814","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=321814"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321814\/revisions"}],"predecessor-version":[{"id":321815,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321814\/revisions\/321815"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=321814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=321814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=321814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}