{"id":15189,"date":"2026-01-02T07:09:58","date_gmt":"2026-01-02T07:09:58","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/01\/02\/open-vsx-unter-beschuss-glassworm-malware-zielt-auf-mac-entwickler-ab\/"},"modified":"2026-01-02T07:09:58","modified_gmt":"2026-01-02T07:09:58","slug":"open-vsx-unter-beschuss-glassworm-malware-zielt-auf-mac-entwickler-ab","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15189","title":{"rendered":"Open VSX unter Beschuss: GlassWorm Malware zielt auf Mac-Entwickler ab"},"content":{"rendered":"<p>Der Angriff auf Open VSX demonstriert eindrucksvoll, wie vertrauensw\u00fcrdige Plattformen im Open-Source-Umfeld als Vehikel f\u00fcr moderne Cyberangriffe missbraucht werden k\u00f6nnen. Im Zentrum steht die Malware GlassWorm, eine sich selbst replizierende Bedrohung, die in ihrer vierten Welle aktiv ist und seit etwa zweieinhalb Monaten Verw\u00fcstungen anrichtet. W\u00e4hrend fr\u00fchere Angriffsziele prim\u00e4r auf Windows fokussiert waren, hat GlassWorm nun den Fokus auf macOS-Entwickler gelegt, was ein Signal f\u00fcr einen adaptiven Wandel im T\u00e4terverhalten darstellt. <\/p>\n<p>Die Verbreitung erfolgte direkt \u00fcber Open VSX, das als weitverbreitetes Repository f\u00fcr Erweiterungen im Visual Studio Code und \u00e4hnlichen Editoren dient. Drei b\u00f6sartige Erweiterungen, getarnt als n\u00fctzliche Werkzeuge zur Produktivit\u00e4tssteigerung oder als anpassbare Codeformatierungstools, sammelten insgesamt \u00fcber 50.000 Downloads, bevor sie entdeckt und entfernt wurden. Eine davon, Prettier Pro, versuchte unter dem Deckmantel einer Codeformatierungsl\u00f6sung ins Netz zu gehen. <\/p>\n<p>GlassWorm bedient sich raffinierter Techniken zur Evasion; beispielsweise verz\u00f6gert es den Ausf\u00fchrungsbeginn um 15 Minuten, um Sandbox-Tests zu umgehen, und verschl\u00fcsselt seine Nutzlast in JavaScript-Dateien mit AES-256-CBC. Im Gegensatz zu fr\u00fcheren Windows-Varianten setzt die macOS-Variante auf andere Methoden wie die Vermeidung von Unicode-Tricks und Rust-Bin\u00e4rdateien, was die Anpassungsf\u00e4higkeit der Bedrohung unterstreicht. Die Zielgruppe ist gezielt ausgew\u00e4hlt: Entwickler, insbesondere in Kryptografie-, Web3- und Start-up-Szenarien, da diese oft Mac-Nutzer sind und somit besonders anf\u00e4llig f\u00fcr GlassWorm. <\/p>\n<p>Die Malware nutzt die Solana-Blockchain f\u00fcr Command-and-Control-Kommunikation und geht nach der Datendiebstahlsstrategie \u00fcber 50 Kryptowallets und Browsererweiterungen vor. Sie stiehlt wertvolle Verm\u00f6genswerte wie GitHub- und NPM-Tokens, SSH-Schl\u00fcssel, Schl\u00fcsselbund-Passw\u00f6rter, VPN-Konfigurationen und Browserdaten. <\/p>\n<p>Die gesamte Bandbreite an sch\u00e4dlichen Funktionen, einschlie\u00dflich des Stehlens von Anmeldeinformationen, Zugriffs auf den Schl\u00fcsselbund, Datenexfiltration und Persistenz, bleibt in dieser macOS-Version voll funktionsf\u00e4hig. Der Angriff auf Open VSX dient als eindringliches Beispiel f\u00fcr die Notwendigkeit kontinuierlicher Wachsamkeit und Sicherheitsma\u00dfnahmen im Open-Source-\u00d6kosystem. Open VSX selbst hat Entwickler aufgefordert, verd\u00e4chtige Erweiterungen umgehend zu melden, um weitere Ausbr\u00fcche zu verhindern und das System zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: GlassWorm + Windows + Pro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Angriff auf Open VSX demonstriert eindrucksvoll, wie vertrauensw\u00fcrdige Plattformen im Open-Source-Umfeld als Vehikel f\u00fcr moderne Cyberangriffe missbraucht werden k\u00f6nnen. Im Zentrum steht die Malware GlassWorm, eine sich selbst replizierende Bedrohung, die in ihrer vierten Welle aktiv ist und seit etwa zweieinhalb Monaten Verw\u00fcstungen anrichtet. W\u00e4hrend fr\u00fchere Angriffsziele prim\u00e4r auf&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15188,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15189"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15188"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}