home.social

#glassworm — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #glassworm, aggregated by home.social.

fetched live
  1. Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub

    Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno che infettava sviluppatori attraverso estensioni VSCode trojanizzate, pacchetti npm/Python malevoli e repository GitHub avvelenati. Il C2 sfruttava blockchain Solana, BitTorrent DHT e Google Calendar come canali di resilienza.

    insicurezzadigitale.com/glassw

  2. Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub

    Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno che infettava sviluppatori attraverso estensioni VSCode trojanizzate, pacchetti npm/Python malevoli e repository GitHub avvelenati. Il C2 sfruttava blockchain Solana, BitTorrent DHT e Google Calendar come canali di resilienza.

    insicurezzadigitale.com/glassw

  3. Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub

    Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno che infettava sviluppatori attraverso estensioni VSCode trojanizzate, pacchetti npm/Python malevoli e repository GitHub avvelenati. Il C2 sfruttava blockchain Solana, BitTorrent DHT e Google Calendar come canali di resilienza.

    insicurezzadigitale.com/glassw

  4. Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub

    Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno che infettava sviluppatori attraverso estensioni VSCode trojanizzate, pacchetti npm/Python malevoli e repository GitHub avvelenati. Il C2 sfruttava blockchain Solana, BitTorrent DHT e Google Calendar come canali di resilienza.

    insicurezzadigitale.com/glassw

  5. Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub

    Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno che infettava sviluppatori attraverso estensioni VSCode trojanizzate, pacchetti npm/Python malevoli e repository GitHub avvelenati. Il C2 sfruttava blockchain Solana, BitTorrent DHT e Google Calendar come canali di resilienza.

    insicurezzadigitale.com/glassw

  6. 📢 Démantèlement du botnet Glassworm ciblant les développeurs via la supply chain open-source
    📝 ## 🎯 Contexte

    Le 26 mai 2026 à 14h00 UTC, CrowdStrike Counter Adversary Operations a...
    📖 cyberveille : cyberveille.ch/posts/2026-05-2
    🌐 source : crowdstrike.com/en-us/blog/ins
    #Glassworm #GlasswormRAT #Cyberveille

  7. CrowdStrike disrupts Glassworm botnet with global takedown

    In a major win for cybersecurity, CrowdStrike has successfully dismantled the notorious Glassworm botnet in a global takedown, cutting off its operators from infected machines worldwide. The infected machines now harmlessly connect to a CrowdStrike-controlled IP address, rendering the botnet useless.

    osintsights.com/crowdstrike-di

    #BotnetTakedown #EmergingThreats #Glassworm #Crowdstrike #Google

  8. CrowdStrike dismantles Glassworm botnet targeting open-source supply chain

    In a major win for cybersecurity, CrowdStrike has successfully dismantled the notorious Glassworm botnet, crippling its ability to target the open-source supply chain. By taking down four key servers, CrowdStrike has forced the attackers to regroup and rebuild, buying time for the industry to stay one step ahead.

    osintsights.com/crowdstrike-di

    #BotnetDisruption #Glassworm #OpensourceSupplyChain #EmergingThreats #Crowdstrike

  9. CrowdStrike dismantles Glassworm botnet targeting open-source supply chain

    In a major win for cybersecurity, CrowdStrike has successfully dismantled the notorious Glassworm botnet, crippling its ability to target the open-source supply chain. By taking down four key servers, CrowdStrike has forced the attackers to regroup and rebuild, buying time for the industry to stay one step ahead.

    osintsights.com/crowdstrike-di

    #BotnetDisruption #Glassworm #OpensourceSupplyChain #EmergingThreats #Crowdstrike

  10. CrowdStrike and Google Disrupt Glassworm Botnet Infrastructure

    In a major win for cybersecurity, a powerful collaboration between CrowdStrike, Google, and the Shadowserver Foundation successfully dismantled the Glassworm botnet by simultaneously taking down all four of its command-and-control channels. This bold move cut off the botnet's operators from infected devices, preventing further…

    osintsights.com/crowdstrike-an

    #BotnetDisruption #Glassworm #EmergingThreats #CommandAndControl #Blockchain

  11. Glassworm botnet disrupted by takedown of resilient C2 infrastructure

    In a major win for cybersecurity, researchers from CrowdStrike, Google, and The Shadowserver Foundation have successfully disrupted the Glassworm botnet by dismantling its complex command-and-control infrastructure. This takedown cuts off the lifelines of the threat actors, halting their campaigns that had been ongoing since…

    osintsights.com/glassworm-botn

    #BotnetTakedown #Glassworm #C2Infrastructure #Blockchain #Peertopeer

  12. CrowdStrike Disrupts GlassWorm Malware's Global Supply Chain Attack Infrastructure

    In a major win for cybersecurity, CrowdStrike teamed up with Google and the Shadowserver Foundation to dismantle the global infrastructure behind the GlassWorm malware attack, crippling its ability to issue commands or deliver new payloads to infected machines. This coordinated operation targeted and neutralized…

    osintsights.com/crowdstrike-di

    #Glassworm #MalwareOperations #SupplyChain #EmergingThreats #CicdPipeline

  13. GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

    La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da estensioni che erano parse innocue per settimane: un escalation preoccupante per l'intera pipeline di sviluppo software.

    insicurezzadigitale.com/glassw

  14. GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

    La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da estensioni che erano parse innocue per settimane: un escalation preoccupante per l'intera pipeline di sviluppo software.

    insicurezzadigitale.com/glassw

  15. GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

    La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da estensioni che erano parse innocue per settimane: un escalation preoccupante per l'intera pipeline di sviluppo software.

    insicurezzadigitale.com/glassw

  16. GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

    La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da estensioni che erano parse innocue per settimane: un escalation preoccupante per l'intera pipeline di sviluppo software.

    insicurezzadigitale.com/glassw

  17. GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

    La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da estensioni che erano parse innocue per settimane: un escalation preoccupante per l'intera pipeline di sviluppo software.

    insicurezzadigitale.com/glassw

  18. 📢 GlassWorm : un dropper Zig infecte tous les IDE compatibles VS Code via une fausse extension WakaTime
    📝 ## 🔍 Contexte

    Publié le 8 avril 2026 par Aikido Security, cet article présente...
    📖 cyberveille : cyberveille.ch/posts/2026-09-0
    🌐 source : aikido.dev/blog/glassworm-zig-
    #GlassWorm #GlassWorm_RAT #Cyberveille

  19. GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

    Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti sulla macchina, deployando un RAT con C2 su blockchain Solana e un'estensione Chrome per il furto di sessioni. Analisi tecnica completa della campagna GlassWorm.

    insicurezzadigitale.com/glassw

  20. GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

    Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti sulla macchina, deployando un RAT con C2 su blockchain Solana e un'estensione Chrome per il furto di sessioni. Analisi tecnica completa della campagna GlassWorm.

    insicurezzadigitale.com/glassw

  21. GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

    Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti sulla macchina, deployando un RAT con C2 su blockchain Solana e un'estensione Chrome per il furto di sessioni. Analisi tecnica completa della campagna GlassWorm.

    insicurezzadigitale.com/glassw

  22. GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

    Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti sulla macchina, deployando un RAT con C2 su blockchain Solana e un'estensione Chrome per il furto di sessioni. Analisi tecnica completa della campagna GlassWorm.

    insicurezzadigitale.com/glassw

  23. GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

    Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti sulla macchina, deployando un RAT con C2 su blockchain Solana e un'estensione Chrome per il furto di sessioni. Analisi tecnica completa della campagna GlassWorm.

    insicurezzadigitale.com/glassw

  24. ForceMemo: malware ukrywany w repozytoriach przez force-push

    Badacze bezpieczeństwa z StepSecurity odkryli nową kampanię malware, w której atakujący przejmuje masowo konta programistów na GitHub i wstrzykuje złośliwe oprogramowanie do setek repozytoriów. Pierwszą aktywność odnotowano 8 marca 2026 roku, ale według ustaleń badaczy kampania wciąż trwa i przejmowane są kolejne repozytoria. Kampania – nazwana przez badaczy ForceMemo –...

    #Aktualności #Github #Glassworm #Malware

    sekurak.pl/forcememo-malware-u

  25. ForceMemo: malware ukrywany w repozytoriach przez force-push

    Badacze bezpieczeństwa z StepSecurity odkryli nową kampanię malware, w której atakujący przejmuje masowo konta programistów na GitHub i wstrzykuje złośliwe oprogramowanie do setek repozytoriów. Pierwszą aktywność odnotowano 8 marca 2026 roku, ale według ustaleń badaczy kampania wciąż trwa i przejmowane są kolejne repozytoria. Kampania – nazwana przez badaczy ForceMemo –...

    #Aktualności #Github #Glassworm #Malware

    sekurak.pl/forcememo-malware-u

  26. ForceMemo: malware ukrywany w repozytoriach przez force-push

    Badacze bezpieczeństwa z StepSecurity odkryli nową kampanię malware, w której atakujący przejmuje masowo konta programistów na GitHub i wstrzykuje złośliwe oprogramowanie do setek repozytoriów. Pierwszą aktywność odnotowano 8 marca 2026 roku, ale według ustaleń badaczy kampania wciąż trwa i przejmowane są kolejne repozytoria. Kampania – nazwana przez badaczy ForceMemo –...

    #Aktualności #Github #Glassworm #Malware

    sekurak.pl/forcememo-malware-u

  27. ForceMemo: malware ukrywany w repozytoriach przez force-push

    Badacze bezpieczeństwa z StepSecurity odkryli nową kampanię malware, w której atakujący przejmuje masowo konta programistów na GitHub i wstrzykuje złośliwe oprogramowanie do setek repozytoriów. Pierwszą aktywność odnotowano 8 marca 2026 roku, ale według ustaleń badaczy kampania wciąż trwa i przejmowane są kolejne repozytoria. Kampania – nazwana przez badaczy ForceMemo –...

    #Aktualności #Github #Glassworm #Malware

    sekurak.pl/forcememo-malware-u

  28. ForceMemo: malware ukrywany w repozytoriach przez force-push

    Badacze bezpieczeństwa z StepSecurity odkryli nową kampanię malware, w której atakujący przejmuje masowo konta programistów na GitHub i wstrzykuje złośliwe oprogramowanie do setek repozytoriów. Pierwszą aktywność odnotowano 8 marca 2026 roku, ale według ustaleń badaczy kampania wciąż trwa i przejmowane są kolejne repozytoria. Kampania – nazwana przez badaczy ForceMemo –...

    #Aktualności #Github #Glassworm #Malware

    sekurak.pl/forcememo-malware-u