Nieuws

Visual Studio Code extensies op Open VSX voorzien van malware

dinsdag 28 april 2026, 15:31 door Redactie, 0 reacties

Op "Open VSX" zijn tientallen extensies voor Visual Studio Code aangetroffen die malware bevatten. Dat meldt securitybedrijf Socket. Open VSX is een open-source marktplaats voor extensies voor Visual Studio Code en Theia. Het biedt een alternatief voor de officiële Visual Studio Code Marketplace.

De malafide extensies die Socket ontdekte lijken op legitieme populaire extensies en zijn voorzien van een loader die aanvullende malware download en uitvoert. Deze malware is ontwikkeld om inloggegevens en andere data van het systeem van de ontwikkelaars te stelen. De extensies zijn door de beheerders van Open VSX verwijderd. Hoeveel mensen de extensies hebben gedownload is onbekend.

De extensies zijn sinds april op Open VSX te vinden. Volgens Socket zijn de extensies waarschijnlijk door een aanvaller ontwikkeld die de extensies eerst publiceerde zonder malware, om zo vertrouwen op te bouwen. Vervolgens werden de extensies van de malware voorzien.

De malware in de extensies wordt GlassWorm genoemd. De malware is ontwikkeld om inloggegevens voor NPM, GitHub en Git te stelen. Daarnaast kan de GlassWorm malware VNC-servers op het systeem installeren om zo op afstand toegang tot het systeem te behouden.

CISA meldt ernstige kwetsbaarheden in elektrische motorfietsen en scooters

Firefox-bug maakt cross-site tracking en Tor-fingerprinting mogelijk

Nog geen reacties

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Camerabewaking in winkels:

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Vacature

Inspecteur Cyberweerbaarheid (S12)

Inspectie van het Onderwijs

Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.

Lees meer

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Consumentencollectief Consumers United in Court start collectieve rechtzaak tegen Odido

20-04-2026 door Redactie

Stichting Consumers United in Court (CUIC), een consumentencollectief, is vandaag een collectieve rechtzaak gestart tegen ...

26 reacties

Lees meer

Certified Secure Full Stack Training 2026 Salt Road: Compromised Components

Is het illegaal om leeftijdsverificatiesoftware te misleiden?

15-04-2026 door Arnoud Engelfriet

Juridische vraag: Roblox wil door middel van gezichtsherkenning de leeftijd van mijn kind verifiëren en gebruikt daarvoor ...

7 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Visual Studio Code extensies op Open VSX voorzien van malware

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Camerabewaking in winkels:

Wachtwoord Vergeten

Password Reset

Registreren