Glassworm: Malware Unicode Infecta Repositorios de Código

Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malicioso dentro de lo que aparenta ser cadenas de texto vacías. Este código, al ser ejecutado, puede descargar y ejecutar scripts adicionales para robar tokens, credenciales y secretos. La nueva oleada, detectada entre el 3 y el 9 de marzo de 2026, ha comprometido al menos 151 repositorios en GitHub, y la cifra podría ser mayor debido a la eliminación de algunos afectados. Lo preocupante es que los cambios realizados en los repositorios son sutiles y realistas, sugiriendo el uso de modelos de lenguaje de IA para generar commits engañosos. La sofisticación de la campaña, que se extiende a múltiples ecosistemas, exige la implementación de herramientas de detección especializadas, como las ofrecidas por Aikido, para identificar y bloquear estas amenazas invisibles.