Glassworm Is Back: A New Wave of Invisible Unicode Attacks Hits Repositories
2 months ago
- #GitHub-security
- #cybersecurity
- #supply-chain-attacks
- Glassworm黑客组织重现江湖,针对GitHub、npm和VS Code发起新攻击
- 攻击手法采用隐形Unicode字符隐藏代码中的恶意载荷
- 知名被入侵仓库包括Wasmer、Reworm及anomalyco的opencode-bench项目
- 攻击时间线横跨2025年3月至2026年3月,波及多平台
- 攻击者利用AI辅助伪装,使恶意提交与正常代码变更难以区分
- 需专用工具检测,标准代码审查方法无法识别隐形威胁
- Aikido公司推出Safe Chain等解决方案应对此类供应链攻击