Developer-Targeting Glassworm Malware Abuses npm, PyPI, OpenVSX, and GitHub
27/05/2026-11:08 27/05/2026-11:10 מחשבים וטכנולוגיה Cyber Security News דיווח
A dangerous malware campaign known as Glassworm has been spreading through the tools that software developers trust most every day. By abusing popular platforms like npm, PyPI, OpenVSX, and GitHub, the attackers have turned routine development workfl
סיכום מאמרמסע פרסום זדוני מסוכן המכונה "Glassworm" מתפשט באמצעות כלים בהם מפתחי תוכנה משתמשים באופן יומיומי. התוקפים מנצלים לרעה פלטפורמות פופולריות כמו npm, PyPI, OpenVSX ו-GitHub, והופכים את תהליכי הפיתוח השגרתיים למסוכנים. הקמפיין משתמש בתוכנות זדוניות המיועדות למפתחים, ומאפשר לתוקפים לגנוב מידע רגיש ולבצע פעולות זדוניות נוספות. התוכנה הזדונית Glassworm מוטמעת בקוד הפתוח ומתפשטת דרך מאגרי קוד פופולריים, מה שהופך אותה לאיום משמעותי על אבטחת התוכנה. הממצאים מדגישים את החשיבות של בדיקת קוד ושמירה על נוהלי אבטחה תקינים בתהליכי הפיתוח. על המפתחים להיות מודעים לסיכונים ולנקוט בצעדים כדי להגן על עצמם ועל הפרויקטים שלהם. התוקפים ממשיכים לפתח את הקמפיין, מה שהופך את המעקב והתגובה לאיום הזה לחיוניים.