GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs

**Zusammenfassung:** Die GlassWorm-Kampagne nutzt einen neuen Zig-Dropper, um gezielt Entwickler-IDEs (integrierte Entwicklungsumgebungen) zu infizieren. Die Angreifer verwenden eine gefälschte Open VSX-Erweiterung namens "specstudio.code-wakatime-activity-tracker", die sich als legitime WakaTime-Anwendung tarnt. Betroffen sind Entwickler, die diese schädliche Erweiterung in ihren IDEs installieren. Entwickler sollten Erweiterungen nur aus vertrauenswürdigen Quellen installieren und ihre IDE-Erweiterungen regelmäßig überprüfen.