-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Glassworm malware autorreplicante compromete extensiones de visual studio code y openvsx.
- Publicado: 20/10/2025
- Importancia: Media
- Recursos afectados
GlassWorm es una amenaza activa dirigida al ecosistema de desarrollo de software, específicamente a extensiones de Visual Studio Code y OpenVSX. Se trata de un gusano que combina técnicas de sigilo y propagación automática, utilizando código invisible y una infraestructura de control basada en blockchain para evitar su detección y eliminación. Su propósito es exfiltrar credenciales, comprometer cuentas de desarrolladores y convertir las estaciones de trabajo afectadas en parte de una red delictiva.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas