73 ondsinnede utvidelser ble oppdaget i Open VSX i april 2026, knyttet til en pågående supply chain-operasjon Socket og andre forskere kaller GlassWorm. Tallet kommer kun uker etter mars-bølgen på 72 utvidelser, og minst seks av de nye er allerede aktivert med skadelig last. Funnene rapporteres av Cyber Security News med basis i Socket Research Team.
Taktikken er ny: utvidelsene publiseres som ufarlige først for å bygge tillit og samle nedlastinger, før en stille oppdatering bytter ut innholdet. I denne bølgen fungerer selve utvidelsen kun som en tynn laster som henter ekstern kode i runtime — det gjør statisk skanning av VSIX-filen langt mindre effektiv.
«Utviklere må verifisere publisher-navnerom og inspisere nedlastingstall nøye før de installerer utvidelser fra Open VSX-markedsplassen.» — Socket Research Team
To leveringsmetoder dominerer: native binærer (.node-filer pakket inn i utvidelsen, kjørt fra et lite JavaScript-stub som laster ned ondsinnede .vsix-filer for VS Code og Cursor), og kraftig obfuskert JavaScript som dekrypterer seg selv ved kjøring og henter nyttelast fra GitHub Releases.
For norske utviklere er dette mer enn akademisk: Open VSX brukes av VS Code-derivater og KI-kodeverktøy som Cursor, Windsurf og Cline. Ett av de bekreftede ondsinnede navnerommene er outsidestormcommand, og angripere har klonet pakken «Turkish Language Pack for Visual Studio Code» med samme ikon og beskrivelse — bare publisher-navnet er endret.
Hva bør du gjøre?
- Gå gjennom installerte utvidelser i Cursor, Windsurf eller andre VS Code-derivater nå. Sjekk at publisher-navnerommet matcher det du forventer — angripere bytter kun ut navnet bak ikonet.
- Slå på automatisk oppdatering med varsomhet. Det er nettopp oppdateringsmekanismen sleeper-utvidelser misbruker.
- For team: vurder en allowlist for utvidelser i delte VS Code-baserte verktøy, og sjekk SHA256-hashen
1b62b7c2ed7cc296ce821f977ef7b22bae59ef1dcdb9a34ae19467ee39bcf168mot installerte.node-filer.