Plus que jamais, notre supply chain developer est menacée et prise pour cible par les hackers. Début mars, une attaque contre 150 dépôts GitHub et Visual Studio Code est détectée. Mais cette attaque est particulièrement sournoise : elle utilise des caractères invisibles Unicode ! Les analyses montrent que les hackers ont utilisé un LLM pour générer les injections. C'est ce que révèle Aikido Security. 

La technique repose sur l'utilisation du Unicode Private Use Area et plus spéciafiquement entre les plages 0xFE00 à 0xFEOF et de OxE0100 à 0xE01EF. Ces espaces s'affichent comme des espaces indéfinis et potentiellement par tous les éditeurs, et les Terminal, utilisent ces plages de caractères. Il affiche donc un espace vide. Pour exploiter l'attaque, les hackers utilisent un décodeur pour extraire les octets cachés qui sont envoyés à eval(). Et là, le piège se referme. L'attaque est nommée Glassworm. 

Les experts ont démontré qque les caractères cachés et leurs exécutions permettent de charger un script malveillant pour voler les tokens, les crédentials de l'utilisateur et l'ensemble des secrets. Aikido a découvert plus de 150 dépôts GitHub impactés. Ils ont été supprimés. Mais il semble très difficile de tracer la propagation de Glassworm. Cette attaque avait déjà été détectée en mars 2025 sur des paquets NPM et en octobre, contre des extensions Open VSX. 

Aikido conseille de bien vérifier les paquets et les dépôts et de scanner les caractères invisibles Unicode.