Glassworm攻击技术再次出现,利用不可见Unicode字符创建恶意软件包,这些包在GitHub、npm和VSCode中看起来合法。这种复杂攻击通过利用代码仓库中的视觉相似性绕过传统检测方法。该技术构成重大供应链安全风险,攻击者可以在看似正常的文件中隐藏恶意代码。
背景
基于Unicode的攻击利用字符编码的模糊性创建看似合法但包含隐藏恶意内容的文件。这些攻击已发展到针对软件仓库和开发工具,在这些环境中视觉检查很常见。
- 来源
- Hacker News (RSS)
- 发布时间
- 2026年3月15日 21:08
- 评分
- 8.0 / 10