{"id":15210,"date":"2026-01-05T19:33:43","date_gmt":"2026-01-05T19:33:43","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/01\/05\/glassworm-die-neue-bedrohung-fuer-macos-entwickler-mit-gefaelschten-visual-studio-code-erweiterungen\/"},"modified":"2026-01-05T19:33:43","modified_gmt":"2026-01-05T19:33:43","slug":"glassworm-die-neue-bedrohung-fuer-macos-entwickler-mit-gefaelschten-visual-studio-code-erweiterungen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15210","title":{"rendered":"GlassWorm: Die neue Bedrohung f\u00fcr macOS-Entwickler mit gef\u00e4lschten Visual Studio Code-Erweiterungen"},"content":{"rendered":"<p>Die Sicherheitswelt steht vor einem neuen Bedrohung: GlassWorm, eine Malware, die macOS-Entwickler ins Visier nimmt, verbreitet sich aktuell \u00fcber gef\u00e4lschte Visual Studio Code-Erweiterungen auf dem Open-VSX-Marktplatz. Diese offene Plattform bietet Entwicklern eine Alternative zum offiziellen VS Code-Marketplace von Microsoft und war bislang ein Hort vertrauensw\u00fcrdiger Tools. Nun wird dieses Vertrauen ausgenutzt, indem b\u00f6sartige Erweiterungen als legitime Hilfsmittel getarnt werden. Sicherheitsforscher von Koi Security identifizierten bereits drei solcher Trojaner, die allein \u00fcber 50.000 Downloads erreichten \u2013 obwohl es Hinweise auf manipulierte Metriken gibt, um eine falsche Legitimit\u00e4t zu suggerieren. Die Erweiterungen, die sich als g\u00e4ngige Entwickler-Utilities wie Code-Formatter oder Themenpakete ausgeben, dienen jedoch einem kriminellen Zweck: Sie erm\u00f6glichen dem Angreifer den Zugriff auf sensible Daten von Kryptow\u00e4hrungs-Wallets, GitHub- und npm-Anmeldeinformationen, SSH-Schl\u00fcssel, Browser-Cookies, macOS Keychain-Passw\u00f6rter, Quellcode und Entwickleranmeldeinformationen. Die Kampagne richtet sich gezielt an die Community von Kryptow\u00e4hrungen, Web3 und Start-ups, wo Macs weit verbreitet sind. GlassWorm hat eine Entwicklung durchlaufen. Erstmals aufgedeckt im Zusammenhang mit Windows-Systemen, adaptierte sich die Malware stetig und zeigte bereits bei fr\u00fcheren Angriffen bemerkenswerte Anpassungsf\u00e4higkeit an \u00f6ffentliche Enth\u00fcllungen. Nun erreicht GlassWorm in seiner neuesten Form macOS direkt mit spezifischen Funktionen f\u00fcr dieses Betriebssystem. AppleScript, LaunchAgents f\u00fcr dauerhaften Zugriff und direkter Zugriff auf den macOS Keychain demonstrieren ein tiefgreifendes Verst\u00e4ndnis der macOS-Architektur. Dieser gezielte Angriff ist kein einfacher Port von vorherigen Versionen, sondern eine professionelle Anpassung an das neue Ziel. Die Malware nutzt AES-256-CBC-Verschl\u00fcsselung, verz\u00f6gerte Ausf\u00fchrung zur Umgehung von Sandbox-Pr\u00fcfungen und integriert sogar die Solana-Blockchain f\u00fcr Command-and-Control, indem Serveranweisungen in Transaktionsnotizen eingebettet werden. Diese Entwicklungen signalisieren die Transformation von GlassWorm zu einer weitreichenden, plattform\u00fcbergreifenden Bedrohung der Software-Lieferkette, die ernst genommen werden muss.<\/p>\n<p>Schlagw\u00f6rter: GlassWorm + macOS + Microsoft<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitswelt steht vor einem neuen Bedrohung: GlassWorm, eine Malware, die macOS-Entwickler ins Visier nimmt, verbreitet sich aktuell \u00fcber gef\u00e4lschte Visual Studio Code-Erweiterungen auf dem Open-VSX-Marktplatz. Diese offene Plattform bietet Entwicklern eine Alternative zum offiziellen VS Code-Marketplace von Microsoft und war bislang ein Hort vertrauensw\u00fcrdiger Tools. Nun wird dieses Vertrauen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15209,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15210"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15210\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15209"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}