Peneliti keamanan siber menemukan 73 ekstensi Visual Studio Code palsu di marketplace Open VSX yang terhubung dengan kampanye malware bernama GlassWorm v2. Ekstensi tersebut meniru nama, ikon, dan deskripsi plugin asli agar terlihat meyakinkan dan mudah dipasang oleh developer.

Dari jumlah tersebut, setidaknya enam ekstensi dipastikan berbahaya, sementara sisanya diduga berfungsi sebagai sleeper package yang tampak aman di awal lalu diperbarui menjadi berbahaya di kemudian hari. Setelah terpasang, beberapa plugin mampu mengunduh malware tambahan, mencuri data sensitif, dan menyebar ke tool developer lain seperti VS Code, Cursor, Windsurf, dan VSCodium.

Penyerang disebut memanfaatkan ekstensi palsu ini untuk mengambil kredensial, data browser, dan informasi sistem. Lingkungan kerja developer kini menjadi target menarik karena sering menyimpan source code, API key, dan akses ke sistem internal perusahaan.

Developer disarankan hanya memasang ekstensi dari publisher terpercaya, memeriksa izin akses plugin, menghapus ekstensi yang tidak digunakan, serta rutin memperbarui tools agar lebih aman.

Source: https://thehackernews.com/2026/04/researchers-uncover-73-fake-vs-code.html