Хакеры начали заполонять GitHub проектами с «невидимым» вредоносным кодом, написанный невидимыми для человеческого глаза символами Unicode
Только с 3 по 9 марта на GitHub был загружен 151 подготовленный таким образом вредоносный пакет
В результате ручная проверка кода и другие традиционные методы защиты оказываются бесполезными
Работающие схожим образом вредоносы обнаружены также в репозиториях NPM, Open VSX и на маркетплейсе VS Code
Обнаружить злоумышленников, которых обозначили как Glassworm, по косвенным признакам тоже не получается: все текущие дополнения и изменения проектов выглядят правдоподобно
Это корректировки документации, повышение версий, рефакторинг и исправления ошибок — всё, что свойственно обычным проектам
Чтобы создать такую видимость добросовестной деятельности, злоумышленники, предполагают эксперты, пользуются большими языковыми моделями искусственного интеллекта, потому что проводить такие фальсификации для 151 проекта вручную было бы нецелесообразно
