Исследователи из нескольких компаний и сообщества OpenSourceMalware обнаружили новую масштабную кампанию атаки на цепочку поставок под названием GlassWorm. Злоумышленники скомпрометировали более 400 различных компонентов, включая репозитории на GitHub и расширения для VS Code в реестрах npm и Open VSX.Атака направлена на внедрение вредоносного кода в популярные инструменты разработчиков, чтобы заразить конечные системы. Скомпрометированные пакеты и расширения после установки могут красть конфиденциальные данные, такие как токены и переменные окружения.Кампания GlassWorm отслеживается экспертами уже некоторое время, и её масштабы продолжают расти. Ранее подобные атаки фокусировались на отдельных платформах, но теперь злоумышленники одновременно атакуют несколько ключевых точек экосистемы open source.Исследовательские группы Aikido, Socket, Step Security и OpenSourceMalware совместно анализируют угрозу и публикуют индикаторы компрометации. Их работа позволяет выявлять заражённые компоненты и предупреждать разработчиков об опасности.Подобные инциденты подчёркивают уязвимость цепочек поставок программного обеспечения, построенных на открытом коде. Они могут привести к массовым утечкам данных и компрометации множества проектов, использующих заражённые зависимости.Сообществам разработчиков и компаниям рекомендуется тщательно проверять используемые сторонние пакеты и следить за предупреждениями исследователей.