GlassWorm蠕虫在被宣称清除后再次复发，利用隐形Unicode字符和区块链技术感染开源扩展。研究人员发现多个扩展被入侵，攻击者伪装提交恶意代码以窃取GitHub凭证。专家警告软件供应链安全面临严重威胁，需加强审查和监控。

全球网络安全事件包括GlassWorm恶意软件利用Unicode和区块链进行隐蔽攻击，Linux-PAM和WSUS漏洞导致本地提权和远程代码执行，境外黑客入侵美国核武器工厂，朝鲜黑客利用区块链传播恶意软件。微软修复多个高危漏洞，AI驱动的攻击威胁传统防御。

网络安全公司Koi Security发现了首个针对OpenVSX市场的自传播恶意软件GlassWorm，该恶意软件利用隐形Unicode注入和区块链C2基础设施，已导致至少35,800次感染。它能够窃取凭证、清空加密钱包，并通过Google日历作为备份命令服务器增强隐蔽性和抗审查能力。