09/08/2026 –, TR313
2025 年 10 月,一隻名為 GlassWorm 的惡意蠕蟲病毒悄悄出現在數個 VS Code 的擴充套件市集,截至今日,該攻擊早已不斷演進並擴散至不同環境,累計入侵數百個套件與 repo ——攻擊對象不是伺服器,是各位開發者!
本議程將帶各位聽眾拆解 GlassWorm 的實際樣本與公開分析攻擊手段與手法,逐一解析它每一個工程決策背後的邏輯——不僅從一個開發者也看得懂,更是從開發者的角度來解剖這隻蠕蟲!
嗨我貝坦
是個對資安有興趣的資安研究員
2025 年 10 月,一隻名為 GlassWorm 的惡意蠕蟲病毒悄悄出現在數個 VS Code 的擴充套件市集,截至今日,該攻擊早已不斷演進並擴散至不同環境,累計入侵數百個套件與 repo ——攻擊對象不是伺服器,是各位開發者!
本議程將帶各位聽眾拆解 GlassWorm 的實際樣本與公開分析攻擊手段與手法,逐一解析它每一個工程決策背後的邏輯——不僅從一個開發者也看得懂,更是從開發者的角度來解剖這隻蠕蟲!
嗨我貝坦
是個對資安有興趣的資安研究員