网络安全公司Koi Security发现了首个针对OpenVSX市场的自传播恶意软件GlassWorm，该恶意软件利用隐形Unicode注入和区块链C2基础设施，已导致至少35,800次感染。它能够窃取凭证、清空加密钱包，并通过Google日历作为备份命令服务器增强隐蔽性和抗审查能力。