OpenVSX 기반 'GlassWorm' 악성코드, VS Code 및 AI 기반 에디터 전방위 확산 주의보
* OpenVSX 마켓플레이스의 가짜 WakaTime 확장 프로그램을 통한 GlassWorm 악성코드의 신규 유포 방식 확인 * Zig 언어로 컴파일된 네이티브 바이너리를 활용하여 Node.js 샌드박스를 우회하고 운영체제 수준의 접근 권한 획득 * VS Code뿐만 아니라 Cursor, Windsurf 등 주요 AI 기반 IDE를 포함한 설치된 모든 편집기에 대한 연쇄 감염 실행 * 솔라나(Solana) 블록체인 기반의 C2 서버 통신 및 러시아 지역 제외 설정 등 고도화된 은폐 및 필터링 기술 적용