← 返回博客
安全简报4 min read2026-04-28

安全简报,2026年4月28日:Robinhood 钓鱼邮件、PyPI 信息窃取器与 GlassWorm 休眠扩展

今天早上的教训很直接:被信任的开户流程、被信任的包管理器、被信任的编辑器扩展市场,都已经成了攻击投递渠道。


重点: 现在最重要的三件事是:真实 Robinhood 邮件中的攻击者内容、伪造的开源发布链路,以及那些准备在以后再激活的 VS Code 扩展。


1. Robinhood 的开户流程被扭成了钓鱼渠道

攻击者滥用了 Robinhood 的账户创建流程,把 HTML 注入到由 noreply@robinhood.com 发送的真实登录提醒邮件中。这些邮件通过了 SPF 和 DKIM,看起来完全可信,并把受害者引向钓鱼站点。结论很残酷:如果内容没有被清洗,单靠发件人可信已经不够。


2. PyPI 上的 elementary-data 把正常发布流程变成了凭证窃取链

热门包 elementary-data 通过 GitHub Actions 脚本注入被攻破,工作流令牌随之泄露,攻击者得以伪造签名发布。0.23.3 版本投放了信息窃取器,目标包括 SSH 密钥、云凭证、CI secrets、钱包文件和开发环境数据,容器镜像也受到同样影响。


3. GlassWorm 的 73 个 OpenVSX 休眠扩展说明供应链攻击正在变得更安静

Socket 发现了 73 个与 GlassWorm 相关的 OpenVSX 扩展,其中 6 个已经激活。新的技巧是耐心:先发布看似无害的内容,等待信任建立,再通过后续更新投递载荷。这还是同一种生态系统滥用,只是更安静,也更阴险。


安全团队今天应该做什么

  1. 重新检查每一个会回显客户或设备数据的邮件模板。
  2. 定位被污染的 PyPI 包,并在执行过它的环境强制轮换 secrets。
  3. 在下一波更新到来前,盘点开发团队使用的 VS Code 和 OpenVSX 扩展。
  4. 不要再把信任表面当成 UX 细节。它们现在就是攻击面。

来源


结论: 今天的模式不是什么“高级恶意软件”。它只是把普通信任变成了运输通道。只要某个 workflow、模板或市场看起来足够日常,攻击者就已经盯上了它。

在攻击者之前找出他们正在测试的信任路径

KENSAI 帮助团队在这些信任路径变成真实事件之前,识别暴露的 workflow、危险依赖和开发者表面的盲区。

开始免费扫描 →

保持锋利。

🗡️ KENSAI 安全团队