网络安全研究人员发现GlassWorm恶意活动新变种，通过滥用Open VSX注册表中的extensionPack和extensionDependencies功能进行传播。该活动自1月31日以来已发现至少72个恶意扩展，伪装成开发工具如代码检查器、格式化程序和AI编程助手等。新版本采用更强混淆技术，轮换Solana钱包规避检测，并利用扩展依赖关系部署恶意载荷，目标是窃取机密信息和加密货币钱包。