GlassWormとして知られるこの新しい自己繁殖型ワームは、OpenVSXマーケットプレイスでVS Code拡張機能をターゲットにしており、目に見えないUnicode文字を使用して悪意のあるコードを隠すという新たな手法を採用しています。この攻撃は、開発者のマシンを犯罪インフラに変えるプロキシサーバーを展開し、NPM、GitHubの認証情報を盗むことによって広がります。2025年10月17日には7つのOpenVSX拡張機能が侵害され、現在も新たな拡張機能が検出されています。この攻撃は非常に洗練されており、開発者が気付かないうちに悪意あるコードを配布するリスクを持っています。研究者たちは、CodeJoyという拡張機能に見られる不審な挙動に着目し、目に見えない悪意のあるコードを識別しました。GlassWormは、このように開発者の目から完全に透明で、実行可能なコードを提供する点で特異な存在です。