¡Alerta! El malware GlassWorm ataca a cientos de repositorios de código en GitHub, npm, VSCode y OpenVSX
Glassworm ha afectado a más de un centenar de repositorios en GitHub, gracias a su capacidad de ocultarse con caracteres Unicode invisibles.
Un equipo de investigadores de la firma de ciberseguridad Aikido ha alertado sobre una campaña masiva de malware que afecta a numerosos repositorios en GitHub, mediante la ocultación de caracteres.
A pesar de que ya lleva casi un año activo, el actor de amenaza conocido como Glassworm ha vuelto a la carga este mismo mes de marzo, afectando a repositorios muy importantes, como Wasmer, Reworm y Anomalyco, los desarrolladores detrás de OpenCode y SST.
En marzo de 2025, Aikido descubrió en primer lugar paquetes maliciosos en npm, una herramienta fundamental para los desarrolladores que programan código en JavaScript, para instalar, compartir y gestionar bibliotecas y dependencias.
Durante la última oleada de ataques de Glassworm, no obstante, el número de repositorios y servicios afectados parece ser mucho mayor, con 200 repositorios de Python en GitHub, 151 de JavaScript y TypeScript, 72 extensiones de VSCode y Open VSX, además de una decena de paquetes de npm.
Esta modalidad de ataque, como recuerdan desde la firma de seguridad en su propio blog, aún sigue pillando con la guardia baja a numerosos desarrolladores, algo también provocado por ser repositorios fiables.
"El truco está en caracteres Unicode invisibles, fragmentos de código que se representan como nada en prácticamente todos los editores, terminales e interfaces de revisión de código", advierten. "Los atacantes usan estos caracteres invisibles para codificar una carga directamente dentro de lo que parece ser una cadena vacía".
En los anteriores ataques estudiados, en cuanto se decodificaba esta carga, se ejecutaba un segundo script usando Solana como canal de entrega, con la capacidad de robar tokens de sesión, credenciales y datos personales sensibles.
Durante esta última oleada de ataques, que parece haberse dado entre el 3 y el 9 de marzo, la superficie de ataque fue más allá de GitHub, afectando a las herramientas ya mencionadas.
En repositorios, cabe destacar, que cuentan con muchas estrellas, como es el de pedronauck/reworm, con 1.460 estrellas –una especie de calificación en la plataforma–.
De esta forma, los investigadores creen que Glassworm podría haber afectado a otros servicios que no se han podido reconocer, debido a que este tipo de inyección maliciosa es bastante difícil de localizar.
Esto se debe a que los cambios son bastante realistas, como ajustes en documentación, diferentes versiones y correcciones de errores; sin embargo, Aikido cree que los actores maliciosos se han aprovechado de la inteligencia artificial para modificar los repositorios.
"En la escala que estamos viendo ahora, la elaboración manual de más de 151 cambios de código a medida en diferentes bases de código simplemente no es factible", agregan.
Como recomiendan los expertos, para evitar el vaciado de una billetera de criptomonedas o la exfiltración de datos sensibles, lo mejor instalar paquetes de Python directamente desde GitHub o ejecutar repositorio clonados para verificar signos de compromiso.
Concretamente, la variable "lzcdrtfxyqiplpd", un indicar del malware Glassworm.