LONDON (IT BOLTWISE) – Ein neuer selbstverbreitender Wurm namens GlassWorm hat die Entwicklergemeinschaft alarmiert, indem er Visual Studio Code-Erweiterungen infiziert. Diese Bedrohung nutzt die Solana-Blockchain für widerstandsfähige Command-and-Control-Infrastrukturen und zeigt, wie verwundbar die Softwarelieferkette ist.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Entdeckung des GlassWorms, eines selbstverbreitenden Wurms, der Visual Studio Code-Erweiterungen infiziert, hat die Entwicklergemeinschaft in Alarmbereitschaft versetzt. Diese Bedrohung, die von Koi Security identifiziert wurde, nutzt die Solana-Blockchain als Command-and-Control-Infrastruktur, was sie besonders widerstandsfähig gegen Abschaltversuche macht. Zusätzlich wird Google Calendar als Fallback-Mechanismus eingesetzt, um die Kommunikation aufrechtzuerhalten.

Der GlassWorm ist der zweite Angriff dieser Art innerhalb eines Monats, nach dem Shai-Hulud-Wurm, der die npm-Ökosysteme im September 2025 angriff. Was diesen Angriff besonders macht, ist die Verwendung unsichtbarer Unicode-Zeichen, die es ermöglichen, dass bösartiger Code in Code-Editoren buchstäblich verschwindet. Diese Technik nutzt Unicode-Variationsselektoren, die Teil der Unicode-Spezifikation sind, aber keine visuelle Ausgabe erzeugen.

Stellenangebote

Executive IT-Architect - Geschäftsfeld Analytics & Künstlicher Intelligenz (m/w/d)
BWI GmbH
Bonn, Frankfurt am Main, Hamburg, München, Nürnberg, Ulm, Berlin, Leipzig
Duales Studium: "Data Science & künstliche Intelligenz" (w/m/d), Start 2026
HENSOLDT
Immenstaad
Data & AI Architect (m/w/d)
Uhlmann Pac-Systeme GmbH & Co. KG
Laupheim
Projektleiter Facility Management für innovative Großprojekte (KI-Campus) (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Werkstudent (m/w/d) Digitalisierung & KI bei Airports im Ingenieurwesen
DORSCH ENGINEERS GMBH
Wiesbaden, München
Alle KI-Jobs ansehen

Das Hauptziel des Angriffs ist es, Anmeldeinformationen von npm, Open VSX, GitHub und Git zu erbeuten, Kryptowährungs-Wallets zu leeren, SOCKS-Proxy-Server zu installieren, um Entwicklerrechner für kriminelle Aktivitäten zu nutzen, und gestohlene Anmeldeinformationen zu verwenden, um weitere Pakete und Erweiterungen zu kompromittieren. Die infizierten Erweiterungen, 13 auf Open VSX und eine auf dem Microsoft Extension Marketplace, wurden bereits etwa 35.800 Mal heruntergeladen.

Die bösartige Software sucht nach Transaktionen, die mit einer von Angreifern kontrollierten Wallet auf der Solana-Blockchain verbunden sind. Wenn eine solche Transaktion gefunden wird, wird ein Base64-codierter String aus dem Memo-Feld extrahiert, der auf den C2-Server verweist, um die nächste Nutzlast abzurufen. Diese Nutzlast ist ein Informationsdieb, der Anmeldeinformationen, Authentifizierungstoken und Kryptowährungs-Wallet-Daten erfasst und an einen von den Angreifern verwalteten Remote-Endpunkt exfiltriert.

Die Bedrohung wird durch die Tatsache verstärkt, dass VS Code-Erweiterungen so konfiguriert sind, dass sie automatisch aktualisiert werden, was es den Angreifern ermöglicht, den bösartigen Code automatisch zu verbreiten, ohne dass Benutzer eingreifen müssen. Dies zeigt, dass Angreifer Wege gefunden haben, Lieferketten-Malware selbsttragend zu machen, indem sie Würmer entwickeln, die sich autonom durch das gesamte Softwareentwicklungssystem verbreiten können.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
35,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen KI Übersetzer Kopfhörer, kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold

Hat Ihnen der Artikel bzw. die News - GlassWorm: Selbstverbreitender Wurm infiziert VS Code-Erweiterungen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

GlassWorm: Selbstverbreitender Wurm infiziert VS Code-Erweiterungen
GlassWorm: Selbstverbreitender Wurm infiziert VS Code-Erweiterungen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Augsburg, Home-Office

Executive IT-Architect - Geschäftsfeld Analytics & Künstlicher Intelligenz (m/w/d)

BWI GmbH
Bonn, Frankfurt am Main, Hamburg, München, Nürnberg, Ulm, Berlin, Leipzig

Technology Manager - AI (m/w/d)

Rosenxt Group
Wietmarschen

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Bremen/Stuttgart 2026 (w/m/d)

Mercedes-Benz AG
Bremen

Werkstudent (all genders) KI in der Planung

apoprojekt GmbH
Düsseldorf, München, Berlin, Hamburg, Stuttgart, Frankfurt, Leipzig, Nürnberg

Duales Studium Data Science und Künstliche Intelligenz (B. Sc.) – 2026

Groupe SEB WMF Shared Services GmbH
Geislingen an der Steige
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Sicherheitsrisiken durch VS Code-Erweiterungen: Einblicke und Maßnahmen LONDON (IT BOLTWISE) – Neue Untersuchungen haben aufgedeckt, dass über 100 Erweiterungen für Visual Studio Code (VS Code) Sicherheitsrisiken bergen. Entwickler haben versehentlich Zugangstoken veröffentlicht, die von Angreifern genutzt werden könnten, um bösartige Updates zu...
  2. Moralische Dilemmata bei Krypto-Hacks: Ist Code wirklich Gesetz? LONDON (IT BOLTWISE) – Der neue Dokumentarfilm ‘Code is Law’ von James Craig beleuchtet die moralischen Fragen, die hinter Krypto-Hacks stehen. Der Film, der am 21. Oktober auf Apple TV+, Amazon Prime Video und YouTube...
  3. Erschwingliche Militär-Gadgets für den Alltag LONDON (IT BOLTWISE) – Militärische Ausrüstungen sind bekannt für ihre Robustheit und Funktionalität. Doch nicht nur Soldaten können von diesen profitieren. Auch Zivilisten haben die Möglichkeit, praktische Gadgets aus dem Militärsurplus zu erwerben, die sich...
  4. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...
  5. Streaming-Trends auf Amazon Prime Video: Die aktuellen Top 10 in Deutschland LONDON (IT BOLTWISE) – Amazon Prime Video bietet eine Vielzahl an Serien und Filmen, die derzeit die deutschen Zuschauer fesseln. Die aktuellen Top 10 Listen zeigen, welche Inhalte besonders beliebt sind und geben einen Einblick...
  6. Energieeffizienz durch smarte Technologien: Wie Smart-Home-Gadgets den Stromverbrauch senken BERLIN / LONDON (IT BOLTWISE) – Die Integration von Smart-Home-Technologien verspricht erhebliche Einsparungen beim Energieverbrauch. Intelligente Gadgets wie smarte Thermostate, Steckdosen und LED-Lampen bieten nicht nur Komfort, sondern auch eine nachhaltige Lösung zur Reduzierung der...
  7. Amazon-Schnäppchen: Technik-Highlights unter 20 Euro LONDON (IT BOLTWISE) – Amazon bietet derzeit eine Vielzahl von Technik-Gadgets und Alltagshelfern zu stark reduzierten Preisen an. Viele dieser Produkte kosten weniger als 20 Euro und sind aufgrund ihrer hohen Nachfrage besonders beliebt. Die...
  8. Amazon Prime Day: Letzte Chance auf Schnäppchen LONDON (IT BOLTWISE) – Der verlängerte Amazon Prime Day bietet heute die letzte Gelegenheit, zahlreiche hochwertige Produkte zu stark reduzierten Preisen zu erwerben. Besonders im Fokus stehen beliebte Amazon-Geräte, die für Prime-Mitglieder zu attraktiven Konditionen...
  9. Amazon Haul: Neue Preisoffensive gegen Temu und Shein SEATTLE / LONDON (IT BOLTWISE) – Amazon startet mit ‘Amazon Haul’ eine neue Offensive im Online-Handel, um den Druck der chinesischen Konkurrenten Temu und Shein zu kontern. Mit einem Rabatt von 50% auf das gesamte...
  10. Amazon bietet Prime-Mitgliedern 15-Euro-Gutschein für Fotospeicherung LONDON (IT BOLTWISE) – Amazon belohnt seine Prime-Mitglieder mit einem besonderen Angebot: Ein 15-Euro-Gutschein wartet auf diejenigen, die erstmals ein Foto über die Amazon Photos-App hochladen. Diese Aktion ist jedoch nur für ausgewählte Kunden verfügbar,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "GlassWorm: Selbstverbreitender Wurm infiziert VS Code-Erweiterungen".
Stichwörter Blockchain Cybersecurity Glassworm Hacker IT-Sicherheit Malware Netzwerksicherheit Supply Chain Unicode Vs Code
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Freistaat Bayern unterstützt Synagogenbau in Erlangen

24. Oktober 2025
Vorheriger Artikel

Alaska Airlines: IT-Ausfall legt Flugbetrieb lahm

24. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "GlassWorm: Selbstverbreitender Wurm infiziert VS Code-Erweiterungen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "GlassWorm: Selbstverbreitender Wurm infiziert VS Code-Erweiterungen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »GlassWorm: Selbstverbreitender Wurm infiziert VS Code-Erweiterungen« bei Google Deutschland suchen, bei Bing oder Google News!

    436 Leser gerade online auf IT BOLTWISE®
    KI-Jobs