針對GlassWorm蠕蟲攻擊行動，OpenVSX公布調查結果，開發人員不慎曝露權杖釀禍

Source: IThome新聞資安業者Koi Security於10月18日，在Visual Studio Code（VS Code）延伸套件市集Open VSX發現第一個蠕蟲GlassWorm，此惡意程式具備蠕蟲的特質，能夠自我感染及蔓延，而且攻擊者採用了無法肉眼辨識的Unicode字元埋藏惡意程式碼，事隔兩週，Open VSX的營運單位Eclipse基金會公布調查結果，指出這起事故與另一起大規模資料外洩事資安業者Koi Security於10月18日，在Visual Studio Code（VS Code）延伸套件市集Open VSX發現第一個蠕蟲GlassWorm，此惡意程式具備蠕蟲的特質，能夠自我感染及蔓延，而且攻擊者採用了無法肉眼辨識的Unicode字元埋藏惡意程式碼，事隔兩週，Open VSX的營運單位Eclipse基金會公布調查結果，指出這起事故與另一起大規模資料外洩事 See more: https://www.ithome.com.tw/news/172119