GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX

**Zusammenfassung:** Die GlassWorm-Malware hat in einer koordinierten Angriffskampagne über 400 Code-Repositories und Pakete auf GitHub, npm sowie VSCode/OpenVSX-Extensions infiltriert. Diese Supply-Chain-Attacke zielt darauf ab, Schadsoftware in vertrauenswürdige Entwicklertools und Code-Bibliotheken einzuschleusen. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten Pakete oder Extensions verwenden könnten. Entwickler sollten ihre genutzten Pakete und Extensions überprüfen, verdächtige Abhängigkeiten entfernen und ihre Systeme auf Anzeichen einer Kompromittierung scannen.