FEHLER!

GlassWorm: Die neue Bedrohung für macOS-Entwickler mit gefälschten Visual Studio Code-Erweiterungen

Die Sicherheitswelt steht vor einem neuen Bedrohung: GlassWorm, eine Malware, die macOS-Entwickler ins Visier nimmt, verbreitet sich aktuell über gefälschte Visual Studio Code-Erweiterungen auf dem Open-VSX-Marktplatz. Diese offene Plattform bietet Entwicklern eine Alternative zum offiziellen VS Code-Marketplace von Microsoft und war bislang ein Hort vertrauenswürdiger Tools. Nun wird dieses Vertrauen ausgenutzt, indem bösartige Erweiterungen als legitime Hilfsmittel getarnt werden. Sicherheitsforscher von Koi Security identifizierten bereits drei solcher Trojaner, die allein über 50.000 Downloads erreichten – obwohl es Hinweise auf manipulierte Metriken gibt, um eine falsche Legitimität zu suggerieren. Die Erweiterungen, die sich als gängige Entwickler-Utilities wie Code-Formatter oder Themenpakete ausgeben, dienen jedoch einem kriminellen Zweck: Sie ermöglichen dem Angreifer den Zugriff auf sensible Daten von Kryptowährungs-Wallets, GitHub- und npm-Anmeldeinformationen, SSH-Schlüssel, Browser-Cookies, macOS Keychain-Passwörter, Quellcode und Entwickleranmeldeinformationen. Die Kampagne richtet sich gezielt an die Community von Kryptowährungen, Web3 und Start-ups, wo Macs weit verbreitet sind. GlassWorm hat eine Entwicklung durchlaufen. Erstmals aufgedeckt im Zusammenhang mit Windows-Systemen, adaptierte sich die Malware stetig und zeigte bereits bei früheren Angriffen bemerkenswerte Anpassungsfähigkeit an öffentliche Enthüllungen. Nun erreicht GlassWorm in seiner neuesten Form macOS direkt mit spezifischen Funktionen für dieses Betriebssystem. AppleScript, LaunchAgents für dauerhaften Zugriff und direkter Zugriff auf den macOS Keychain demonstrieren ein tiefgreifendes Verständnis der macOS-Architektur. Dieser gezielte Angriff ist kein einfacher Port von vorherigen Versionen, sondern eine professionelle Anpassung an das neue Ziel. Die Malware nutzt AES-256-CBC-Verschlüsselung, verzögerte Ausführung zur Umgehung von Sandbox-Prüfungen und integriert sogar die Solana-Blockchain für Command-and-Control, indem Serveranweisungen in Transaktionsnotizen eingebettet werden. Diese Entwicklungen signalisieren die Transformation von GlassWorm zu einer weitreichenden, plattformübergreifenden Bedrohung der Software-Lieferkette, die ernst genommen werden muss.

Schlagwörter: GlassWorm + macOS + Microsoft

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. Januar 2026