Sicherheitsforscher haben einen hochentwickelten, sich selbst verbreitenden Computerwurm namens GlassWorm entdeckt, der gezielt Softwareentwickler angreift. Die Schadsoftware, die erstmals im Oktober 2025 auftauchte, nutzt unsichtbare Unicode-Zeichen und eine dezentrale Steuerungsinfrastruktur, um Zugangsdaten zu stehlen.
Tarnkappe durch unsichtbare Zeichen
GlassWorm setzt auf eine besonders raffinierte Tarnstrategie: Unsichtbare Unicode-Zeichen wie Variantenselektoren und Zeichen aus dem privaten Nutzungsbereich verstecken die Schadlogik direkt im Quellcode. Herkömmliche Code-Reviews und automatisierte Analysetools erkennen die bösartigen Anweisungen nicht – zur Laufzeit jedoch werden sie ausgeführt.
Anzeige: Wer die unsichtbare Bedrohung durch GlassWorm in seiner eigenen Entwicklungsumgebung erkennen will, findet in diesem Report die wichtigsten Schutzmaßnahmen – von der Unicode-Checkliste bis zum IDE-Plugin-Audit. Jetzt kostenlosen Sicherheits-Report anfordern
Der Wurm verbreitet sich über mehrere Wege. Dazu gehören manipulierte Erweiterungen im Visual Studio Code Marketplace und der OpenVSX Registry, verseuchte npm-Pakete sowie kompromittierte Python-Repositories. Ist die Umgebung eines Entwicklers erst einmal infiziert, kann GlassWorm gestohlene GitHub-Zugangsdaten nutzen, um bösartige Commits zu pushen und sich so weiterzuverbreiten.
Dezentrale Steuerung über Blockchain und Torrents
Um der Erkennung durch Netzwerksicherheitstools zu entgehen, setzt GlassWorm auf eine dezentrale Command-and-Control(C2)-Architektur. Die Kommunikation läuft über Transaktionsvermerke der Solana-Blockchain, BitTorrent Distributed Hash Tables (DHT) und Google-Kalendereinträge. So können die Angreifer Befehle erteilen und gestohlene Daten abgreifen, ohne auf leicht blockierbare Domainnamen oder IP-Adressen angewiesen zu sein.
Aktuelle Analysen zeigen: Obwohl die primäre C2-Infrastruktur im Mai 2026 gestört werden konnte, sind bereits neue Varianten aufgetaucht. Dazu gehören ein WebSocket-basierter Remote Access Trojan (RAT) und eine manipulierte Chrome-Erweiterung, die einen dauerhaften Zugriff auf kompromittierte Systeme ermöglichen soll.
Im Visier: KI-Schlüssel und Cloud-Zugangsdaten
Das Hauptziel der GlassWorm-Kampagne sind hochwertige Entwicklergeheimnisse. Die Schadsoftware sucht gezielt nach und stiehlt:
- API-Schlüssel von KI-Anbietern wie OpenAI, Anthropic, DeepSeek und SiliconFlow
- Authentifizierungstoken für GitHub, npm und OpenVSX
- Cloud-Zugangsdaten und Umgebungsvariablen
- Exporte aus Passwortmanagern
In einer verwandten Kampagne, die von Oktober 2025 bis zum 10. Juni 2026 lief, platzierten Angreifer 15 gefälschte KI-Assistenten-Plugins im JetBrains Marketplace. Diese Plugins, die insgesamt rund 70.000 Installationen verzeichneten, sollten API-Schlüssel von Entwicklern stehlen, die große Sprachmodelle in ihre Arbeitsabläufe integrieren wollten.
Wachsende Gefahr für die Lieferkette
Anzeige: Entwicklerteams, die bereits verdächtige Commits oder gestohlene API-Schlüssel beobachten, brauchen jetzt einen klaren Notfallplan – bevor der Wurm über kompromittierte Pakete die gesamte Lieferkette infiltriert. Dieser Leitfaden liefert konkrete Schritte zur Eindämmung und Bereinigung. Notfallplan für GlassWorm jetzt sichern
Die Entdeckung von GlassWorm fällt in eine Zeit zunehmender Angriffe auf die Lieferkette im KI-Entwicklungssektor. Mitte Juni 2026 wurde der nordkoreanische Akteur Sapphire Sleet (auch bekannt als BlueNoroff) mit der Kompromittierung von über 140 npm-Paketen im Mastra-KI-Ökosystem in Verbindung gebracht. Durch die Übernahme eines Maintainer-Kontos am 17. Juni konnten die Angreifer eine bösartige Abhängigkeit einschleusen, die auf 166 verschiedene Kryptowährungs-Wallet-Erweiterungen abzielte.
Eine weitere groß angelegte Kampagne, die am 18. Juni 2026 begann, hat Schadsoftware in rund 10.000 kompromittierte GitHub-Repositories eingeschleust. Diese Angriffe nutzen geklonte Repositories mit legitimen Commit-Verläufen, um Entwickler zum Herunterladen bösartiger ZIP-Archive zu verleiten.
Branchenexperten beobachten, dass IDE-Plugin-Ökosysteme und Paketregister zu primären Angriffsflächen geworden sind. Erst kürzlich wurde eine kritische Sicherheitslücke in der Marimo Python Notebook-Plattform (CVE-2026-39987) entdeckt, die im April 2026 ausgenutzt wurde, um Hintertüren mit blockchain-basierten C2-Mechanismen zu installieren – ähnlich denen, die auch GlassWorm verwendet.
