GlassWorm蠕虫在被宣称清除后再次复发，利用隐形Unicode字符和区块链技术感染开源扩展。研究人员发现多个扩展被入侵，攻击者伪装提交恶意代码以窃取GitHub凭证。专家警告软件供应链安全面临严重威胁，需加强审查和监控。