🐛 Glassworm Is Back: 隐形 Unicode 攻击回归
攻击概述
2026年3月,新一轮 Glassworm 攻击浪潮来袭,影响 GitHub、npm 和 VS Code。攻击者使用不可见的 Unicode 字符(PUA 字符)在代码中隐藏恶意 payload。
攻击原理:
利用不可见的 Unicode 字符(代码点在 virtually 所有编辑器、终端和代码审查界面中渲染为空)将 payload 编码在看似空的字符串中。当 JavaScript 运行时,解码器提取真实字节并传递给 eval()。
时间线
- 2025年3月 - Aikido 发现使用 PUA Unicode 隐藏 payload 的恶意 npm 包
- 2025年5月 - 发布关于不可见 Unicode 风险的博客
- 2025年10月17日 - 发现 Open VSX 上被攻陷的扩展
- 2025年10月31日 - 攻击转向 GitHub 仓库
- 2026年3月 - 新一轮大规模攻击:数百个 GitHub 仓库被攻陷
2026年3月攻击规模
- GitHub: 至少 151 个匹配仓库(实际更多因为已被删除)
- npm: @aifabrix/miso-client (v4.7.2), @iflow-mcp/watercrawl-watercrawl-mcp
- VS Code: quartz.quartz-markdown-editor (v0.3.0)
知名受影响仓库
- pedronauck/reworm (1,460 stars)
- anomalyco/opencode-bench (56 stars)
- wasmer-examples/hono-wasmer-starter
防御建议
- 不可见威胁需要主动防御
- 无法依赖视觉代码审查或标准 linting
- 使用 Aikido 等安全工具进行检测
- 使用 Aikido Safe Chain 实时阻止供应链恶意软件