GlassWorm 攻击活动利用 Zig Dropper 感染多个开发者 IDE

网络安全研究人员指出，正在发生的 GlassWorm 攻击活动又出现了新的演变，它采用了一种新的 Zig 投放器，旨在悄悄感染开发人员计算机上的所有集成开发环境 (IDE)。

这项技术被发现于一个名为“ specstudio.code-wakatime-activity-tracker ”的 Open VSX 扩展程序中，该扩展程序伪装成 WakaTime——一款用于测量程序员在 IDE 中花费时间的热门工具。目前该扩展程序已无法下载。

“该扩展程序除了 JavaScript 代码外，还附带一个 Zig 编译的本地二进制文件，”Aikido Security 研究员 Ilyas Makari 在本周发表的一篇分析文章中表示 。

“这并非 GlassWorm 首次在扩展程序中使用本地编译代码 。然而，它并非直接使用二进制文件作为有效载荷，而是将其作为一种隐蔽的间接手段，用于已知的 GlassWorm 投放器，该投放器现在可以秘密感染系统上所有其他它能找到的 IDE。”

新发现的微软 Visual Studio Code (VS Code) 扩展程序几乎与 WakaTime 完全相同，唯一的区别在于名为“activate()”的函数。该扩展程序会在 Windows 系统上安装名为“win.node”的二进制文件，而在运行 Apple macOS 的系统上则会安装名为“mac.node”的通用 Mach-O 二进制文件。

这些 Node.js 原生插件是用 Zig 编写的编译共享库，它们直接加载到 Node 的运行时环境中，并在 JavaScript 沙箱之外执行，具有完整的操作系统级访问权限。

加载完成后，该二进制文件的主要目标是查找系统上所有支持 VS Code 扩展的 IDE。这包括 Microsoft VS Code 和 VS Code Insiders，以及 VSCodium、Positron 等衍生版本，还有 Cursor 和 Windsurf 等一些人工智能 (AI) 驱动的编码工具。

然后，该二进制文件会从攻击者控制的 GitHub 帐户下载一个恶意 VS Code 扩展程序 (.VSIX)。该扩展程序名为“floktokbok.autoimport”，它模仿了“ steoates.autoimport ”，后者是一个合法的扩展程序，在官方 Visual Studio Marketplace 上的安装量超过 500 万次。

最后一步，下载的 .VSIX 文件会被写入一个临时路径，并使用每个 IDE 的命令行安装程序静默安装到所有 IDE 中。第二阶段的 VS Code 扩展程序充当投放器 ，避免在俄罗斯系统上执行，它与 Solana 区块链通信以获取命令与控制 (C2) 服务器，窃取敏感数据，并安装远程访问木马 (RAT)，最终部署一个窃取信息的 Google Chrome 扩展程序。

建议已安装“specstudio.code-wakatime-activity-tracker”或“floktokbok.autoimport”的用户假定密钥已泄露并轮换所有密钥。