All Activity

Η NVIDIA κυκλοφόρησε το νέο WHQL-πιστοποιημένο driver με έκδοση 596.36 για κάρτες γραφικών GeForce.Το WHQL (Windows Hardware Quality Labs) σήμα εγγυάται πλήρη συμβατότητα και σταθερότητα με τα Windows.Η εγκατάσταση συνιστάται για όλους τους χρήστες GeForce που επιθυμούν βέλτιστη απόδοση και αξιοπιστία.Η NVIDIA ανακοίνωσε τη διαθεσιμότητα του νέου GeForce driver με αριθμό έκδοσης 596.36, ο οποίος φέρει την πιστοποίηση WHQL (Windows Hardware Quality Labs). Πρόκειται για ένα σημαντικό milestone για κάθε χρήστη κάρτας γραφικών GeForce, καθώς η πιστοποίηση WHQL από τη Microsoft εγγυάται ότι το driver έχει περάσει εκτενείς ελέγχους συμβατότητας και σταθερότητας με τα Windows. Τι σημαίνει η πιστοποίηση WHQL;Τα WHQL drivers ξεχωρίζουν από τα beta ή hotfix αντίστοιχά τους, καθώς έχουν υποβληθεί σε αυστηρές δοκιμές από τα Windows Hardware Quality Labs της Microsoft. Αυτό σημαίνει ότι ο χρήστης παίρνει ένα driver που έχει επαληθευτεί για σταθερή λειτουργία, χωρίς γνωστά κρίσιμα προβλήματα. Για τους περισσότερους χρήστες, τα WHQL drivers είναι η προτεινόμενη επιλογή έναντι των beta εκδόσεων. Ποιους αφορά το 596.36;Το driver 596.36 απευθύνεται στο ευρύ φάσμα των καρτών γραφικών NVIDIA GeForce, καλύπτοντας τόσο τις σύγχρονες σειρές RTX 50, RTX 40, RTX 30 και RTX 20, όσο και παλαιότερες σειρές GTX. Οι χρήστες με κάρτες από αυτές τις οικογένειες προϊόντων καλούνται να αναβαθμίσουν για να απολαμβάνουν τις τελευταίες βελτιστοποιήσεις και διορθώσεις. Πώς να το εγκαταστήσετε;Η εγκατάσταση μπορεί να γίνει είτε μέσω του GeForce Experience (αυτόματη ανίχνευση και εγκατάσταση), είτε με χειροκίνητη λήψη του αρχείου εγκατάστασης από την επίσημη σελίδα της NVIDIA ή αξιόπιστες πηγές όπως το Guru3D. Πριν την εγκατάσταση, συνιστάται η δημιουργία σημείου επαναφοράς συστήματος και η χρήση εργαλείου καθαρισμού drivers (π.χ. DDU) για εγκατάσταση από μηδενική βάση, ειδικά αν αντιμετωπίζετε προβλήματα με προηγούμενες εκδόσεις. ΠηγέςGuru3D – NVIDIA GeForce 596.36 WHQL driver download

FinalWire Ltd. today announced the immediate availability of AIDA64 Extreme 8.30 software, a streamlined diagnostic and benchmarking tool for home users; the immediate availability of AIDA64 Engineer 8.30 software, a professional diagnostic and benchmarking solution for corporate IT technicians and engineers; the immediate availability of AIDA64 Business 8.30 software, an essential network management solution for small and medium scale enterprises; and the immediate availability of AIDA64 Network Audit 8.20 software, a dedicated network audit toolset to collect and manage corporate network inventories. The latest AIDA64 update introduces AIDA FPS, a new module that captures real-time frame rate data in DirectX 11 and 12 games. It also adds support for Adaptec RAID controllers and the latest Turing-based external displays, along with expanded support for the newest graphics and GPGPU technologies from AMD, Intel, and NVIDIA. New features & improvements AIDA FPS (AIDA64 Extreme only) APX optimized SHA3 benchmark for Intel Diamond Rapids and Nova Lake Turing (Turzx) 4.6-inch and 12.3-inch LCD support Support for Intel Core Ultra 250K Plus and 270K Plus (aka Arrow Lake-S Refresh) Improved support for Intel Wildcat Lake and Nova Lake CPUs Preliminary support for AMD Zen 6 based APUs Aqua Computer Ampinel and Thermal Grizzly WireView Pro II sensor support Advanced support for Adaptec RAID controllers USB-NVMe passthrough support for Realtek RTL9220 Support for EXPO 1.2 memory profiles GPU details for Intel Arc Pro B65 and Arc Pro B70 GPU details for nVIDIA RTX Pro 4500 Blackwell Server Edition Gauge Generator for AIDA64 Alongside the v8.30 release, FinalWire introduces the first component of AIDA64 SensorPanel Tools, an online utility designed to simplify the creation of graphical gauges for SensorPanel. This web-based tool allows users to generate image sets that can be easily imported into the SensorPanel Manager. The tool is available here: Gauge Generator for AIDA64 SensorPanel. Compatibility with previous Windows versions The move to a modern compiler and native 64-bit binaries has also resulted in a significant shift: AIDA64 v8.xx will no longer support 32-bit Windows versions or Windows XP x64. While this decision was necessary to modernize the software and enable the new features, it marks a clear direction towards supporting the latest operating systems and hardware. Pricing and Availability The AIDA64 product family for Windows PCs consists of three business editions and a home edition. The company's flagship IT asset management offering with hardware diagnostic features is AIDA64 Business, while a dedicated network inventory solution called AIDA64 Network Audit is also available, for a lower license fee. Designed for corporate engineers and IT technicians, AIDA64 Engineer includes expert tools not available in AIDA64 Extreme, the home edition of the software. Today all four AIDA64 editions are updated to v8.30. About FinalWire AIDA64 is developed by FinalWire Ltd., headquartered in Budapest, Hungary. The company’s founding members are veteran software developers who have worked together on programming system utilities for more than two decades. Currently, they have ten products in their portfolio, all based on the award-winning AIDA technology: AIDA64 Extreme, AIDA64 Engineer, AIDA64 Network Audit, AIDA64 Business and AIDA64 for Android, iOS, Sailfish OS, Ubuntu Touch and Windows Phone.

Το open source πακέτο elementary-data με πάνω από 1 εκατομμύριο λήψεις τον μήνα παραβιάστηκε μέσω ευπάθειας σε GitHub Actions workflow, με αποτέλεσμα να δημοσιευτεί κακόβουλη έκδοση στο PyPI.Η μολυσμένη έκδοση 0.23.3 έκλεβε user profiles, cloud keys, API tokens, SSH keys, Kubernetes tokens και crypto wallets, αποστέλλοντάς τα σε απομακρυσμένο C2 server.Όσοι χρησιμοποιούν την έκδοση 0.23.3 πρέπει να αναβαθμίσουν αμέσως στην 0.23.4 και να αντικαταστήσουν όλα τα credentials τους.Μια σοβαρή επίθεση στην αλυσίδα εφοδιασμού λογισμικού (software supply chain attack) ταρακούνησε την κοινότητα των developers: το elementary-data, ένα δημοφιλές open source εργαλείο παρακολούθησης ML συστημάτων, παραβιάστηκε και για περίπου 12 ώρες διέθετε κακόβουλο κώδικα που έκλεβε ευαίσθητα δεδομένα από τα συστήματα των χρηστών του. Πώς έγινε η επίθεσηΟι επιτιθέμενοι δεν χρησιμοποίησαν κλεμμένο κωδικό πρόσβασης. Αντίθετα, εκμεταλλεύτηκαν μια ευπάθεια script-injection στο GitHub Actions pipeline του project. Συγκεκριμένα, ένας νεοδημιουργημένος λογαριασμός GitHub δημοσίευσε κακόβουλο script μέσα σε σχόλιο ανοιχτού pull request. Επειδή το αυτοματοποιημένο workflow δεν επεξεργαζόταν με ασφάλεια αυτά τα σχόλια, το σύστημα εκτέλεσε τον κώδικα, δίνοντας στους attackers πρόσβαση στα signing keys του project. Με αυτόν τον τρόπο, οι άγνωστοι επιτιθέμενοι κατάφεραν να δημοσιεύσουν την κακόβουλη έκδοση 0.23.3 τόσο στο Python Package Index (PyPI) όσο και ως Docker image στο GitHub Container Registry (GHCR). Η μολυσμένη έκδοση παρέμεινε διαθέσιμη για περίπου 12 ώρες πριν αφαιρεθεί. Τι έκλεβε το κακόβουλο πακέτοΜόλις εκτελούνταν, η μολυσμένη έκδοση σκανάριζε το σύστημα για ευαίσθητα δεδομένα. Πιο συγκεκριμένα, αναζητούσε και εξήγαγε: User profiles και warehouse credentialsCloud provider keys (AWS, GCP, Azure κ.ά.)API tokens και SSH private keysKubernetes service account tokens και Docker configurationsΑρχεία .env με application secretsCrypto wallets (Bitcoin, Ethereum και άλλα)Όλα τα κλεμμένα δεδομένα συμπιέζονταν σε αρχείο και αποστέλλονταν αθόρυβα σε έναν απομακρυσμένο server υπό τον έλεγχο των επιτιθέμενων. Ποιοι επηρεάστηκαν και τι πρέπει να κάνουνΤο elementary-data είναι ένα CLI εργαλείο για παρακολούθηση απόδοσης και ανωμαλιών σε ML συστήματα, με πάνω από ένα εκατομμύριο λήψεις τον μήνα — καθιστώντας το ιδιαίτερα ελκυστικό στόχο. Σύμφωνα με τους developers, όσοι έχουν εγκαταστήσει την έκδοση 0.23.3 ή χρησιμοποιούν το αντίστοιχο Docker image πρέπει να θεωρήσουν ότι τα credentials τους έχουν διαρρεύσει. Τα βήματα που συνιστώνται άμεσα είναι: Αφαίρεση του πακέτου και αναβάθμιση στην έκδοση elementary-data==0.23.4 (ή επιστροφή στην 0.23.2).Πλήρης αντικατάσταση όλων των credentials, API keys και database passwords στα επηρεαζόμενα μηχανήματα.Ενεργοποίηση two-factor authentication σε όλες τις κρίσιμες υποδομές.Καρφίτσωμα (pinning) των εξαρτήσεων πακέτων σε συγκεκριμένες, επαληθευμένες εκδόσεις.Σημειώνεται ότι το Elementary Cloud, το Elementary dbt package και όλες οι άλλες εκδόσεις του CLI δεν επηρεάστηκαν. Μια αυξανόμενη απειλήΤο περιστατικό δεν είναι μεμονωμένο. Σύμφωνα με έρευνα της ReversingLabs, ο αριθμός των κακόβουλων open source πακέτων έχει αυξηθεί κατά 73% το 2026. Παρόμοιες επιθέσεις έχουν πλήξει πρόσφατα και άλλα δημοφιλή πακέτα όπως το LiteLLM και το Telnyx, ενώ η ομάδα TeamPCP έχει συνδεθεί με μια σειρά από τέτοιες επιθέσεις supply chain σε περιβάλλοντα Python και GitHub Actions. ΠηγέςArs TechnicaTechzineCyberSecurityNews

Η Valve επιβεβαίωσε ότι το Steam Controller θα κυκλοφορήσει στις 4 Μαΐου, πολύ πριν το Steam Machine και το Steam Frame, λόγω του ότι δεν απαιτεί DRAM.Η παγκόσμια κρίση μνήμης, που τροφοδοτείται από τη ζήτηση AI για HBM chips, έχει αυξήσει τις τιμές DRAM κατά πάνω από 170% σε ετήσια βάση.Η Valve επαναβεβαιώνει ότι και τα τρία νέα hardware προϊόντα θα κυκλοφορήσουν εντός του 2026, χωρίς όμως να δίνει συγκεκριμένες ημερομηνίες ή τιμές.Αν αναρωτιόσαστε γιατί η Valve επιλέγει να λανσάρει τα νέα της hardware προϊόντα σε διαφορετικές χρονικές στιγμές, η απάντηση είναι απλή και άκρως αποκαλυπτική: «This doesn't have RAM in it». Αυτή ήταν η εξήγηση που έδωσε ο μηχανικός hardware της Valve, Steve Cardinali, σε συνέντευξή του στο Polygon, εξηγώντας γιατί το νέο Steam Controller θα φτάσει στα χέρια των gamers πολύ νωρίτερα από το Steam Machine και το Steam Frame. Το Controller δεν χρειάζεται RAM – και αυτό το σώζειΣύμφωνα με τον Cardinali, το Steam Controller δεν απαιτεί μνήμη DRAM για τη λειτουργία του, με αποτέλεσμα να μην επηρεάζεται από την τρέχουσα κρίση εφοδιασμού. «Δεν έχει RAM μέσα του, και δεν είναι τόσο περίπλοκο να το βγάλουμε στην αγορά», δήλωσε χαρακτηριστικά, προσθέτοντας ότι η εταιρεία έχει ήδη χτίσει επαρκή αποθέματα για να καλύψει τη ζήτηση κατά την κυκλοφορία. Το Steam Controller επιβεβαιώνεται για κυκλοφορία στις 4 Μαΐου 2026. Η κατάσταση για τα άλλα δύο προϊόντα είναι πολύ πιο περίπλοκη. Το Steam Machine – το φιλόδοξο gaming PC της Valve για το σαλόνι – και το Steam Frame VR headset απαιτούν σημαντικές ποσότητες DRAM και NAND storage, εξαρτώμενα άμεσα από μια αγορά που βρίσκεται σε κατάσταση χάους. Η κρίση DRAM που «παγώνει» τα πάνταΑπό τα τέλη του 2025, ο κόσμος της τεχνολογίας βιώνει μια πρωτοφανή έλλειψη μνήμης. Η εκρηκτική ζήτηση για HBM (High Bandwidth Memory) από τη βιομηχανία τεχνητής νοημοσύνης έχει «απορροφήσει» τεράστιες ποσότητες παραγωγικής ικανότητας DRAM, αφήνοντας ψίχουλα για τον καταναλωτικό τομέα. Οι τιμές των DRAM contracts έχουν εκτοξευτεί κατά πάνω από 170% σε ετήσια βάση, ενώ αναλυτές εκτιμούν ότι η AI θα καταναλώσει το 20% της συνολικής παγκόσμιας παραγωγής DRAM το 2026. Η κρίση αυτή – που έχει λάβει τα παρατσούκλια «RAMageddon» και «RAMpocalypse» στον Τύπο – έχει οδηγήσει κατασκευαστές όπως η Dell, η ASUS, η Acer, ακόμα και η Framework, σε αλλεπάλληλες αυξήσεις τιμών στα προϊόντα τους. Η Micron μάλιστα ανακοίνωσε ότι εγκαταλείπει εντελώς την καταναλωτική αγορά DRAM, εστιάζοντας αποκλειστικά σε data centers και AI. Το χρονοδιάγραμμα της Valve – ένα ταξίδι αβεβαιότηταςΗ Valve ανακοίνωσε τη νέα σειρά hardware (Steam Machine, Steam Frame, Steam Controller) στα τέλη του 2025, με αρχικό στόχο κυκλοφορίας το Q1 2026. Η AMD CEO Lisa Su είχε αναφερθεί στο θέμα στα αποτελέσματα Q4 2025, λέγοντας ότι η Valve ήταν «on track» για κυκλοφορία στις αρχές του χρόνου. Ωστόσο, η Valve ανακοίνωσε αμέσως μετά αναβολή στο πρώτο εξάμηνο, με το σκεπτικό ότι χρειαζόταν ακόμα χρόνο για να «προσγειώσει» τιμές και ημερομηνίες. Η σύγχυση κορυφώθηκε όταν ένα blog post της Valve χρησιμοποίησε τη φράση «ελπίζουμε να στείλουμε εντός 2026», η οποία προκάλεσε πανικό στη gaming κοινότητα. Η εταιρεία έσπευσε να διευκρινίσει στο The Verge ότι δεν εννοούσε αναβολή, και ότι και τα τρία προϊόντα παραμένουν στο πρόγραμμα για το 2026 – ενώ αφαίρεσε και τη διφορούμενη γλώσσα από το post. Τι σημαίνει αυτό για τους gamersΤο Steam Machine έχει specs που περιλαμβάνουν 16GB DDR5 RAM και SSD των 512GB ή 2TB – υλικά που είναι ακριβώς στο επίκεντρο της κρίσης. Το κόστος για τους αγοραστές θα εξαρτηθεί σε μεγάλο βαθμό από το πόση μνήμη και αποθηκευτικό χώρο κατάφερε να εξασφαλίσει η Valve πριν η κρίση κορυφωθεί. Αρχικές εκτιμήσεις έκαναν λόγο για τιμή γύρω στα $650-$750, αλλά η κρίση DRAM ενδέχεται να ανεβάσει σημαντικά τον πήχη. Το Steam Frame VR headset βρίσκεται σε ανάλογη δύσκολη θέση, καθώς η αυτόνομη λειτουργία του εξαρτάται από ακριβή αναβαθμισμένη μνήμη. Οι fans έχουν εκφράσει την απογοήτευσή τους για την καθυστέρηση, αλλά η Valve φαίνεται αποφασισμένη να μην κυκλοφορήσει τα προϊόντα σε τιμές που δεν θα δικαιολογεί η αγορά. Εν τω μεταξύ, το αναβαθμισμένο Steam Deck έχει ήδη εξαντληθεί λόγω της ίδιας κρίσης μνήμης και αποθηκευτικού, αποδεικνύοντας ότι η Valve παλεύει σε πολλά μέτωπα ταυτόχρονα απέναντι στον «φόρο AI» που πληρώνουν πλέον όλοι οι gamers. ΠηγέςTechPowerUp – Valve Confirms Staggered Hardware Launch Due to DRAM CrisisVideo Games Chronicle – Valve explains why Steam Controller is releasing before Steam MachineKotaku – Steam Machine Suffers Another Shipping Setback Amid RAM CrisisTom's Hardware – Valve changes Steam Machine release date amid AI-fueled memory shortagePC Gamer – Valve nixes less confident Steam Machine language, recommits to 2026 release

Ο Irtysh C632, ο 32-πύρηνος Ρωσο-Κινεζικός επεξεργαστής, απέδωσε 22-32 FPS στο The Witcher 3 σε Ultra ρυθμίσεις και 25-38 FPS σε Low, με Radeon RX 9060 XT.Το chip βασίζεται στη LoongArch αρχιτεκτονική της κινεζικής Loongson και θεωρείται πιθανώς rebadged εκδοχή του Loongson 3C6000 server chip.Το bottleneck δεν προέρχεται από τη GPU αλλά από τον ίδιο τον επεξεργαστή και τα πολλαπλά layers μετάφρασης κώδικα μέσω Box64 και Steam Proton.Ο ρωσικός κανάλι YouTube PRO Hi-Tech παρουσίασε πρόσφατα μια εντυπωσιακή — αλλά αποκαλυπτική — επίδειξη: ο Irtysh C632, ένας επεξεργαστής 32 πυρήνων και 64 νημάτων που εμφανίζεται ως ρωσική τεχνολογική επίτευξη, έτρεξε το The Witcher 3: Wild Hunt παρέα με μια Radeon RX 9060 XT. Η επίδειξη έγινε στην έκθεση ExpoElectronica 2026 στη Μόσχα και κέρδισε αμέσως την προσοχή της διεθνούς τεχνολογικής κοινότητας. Τα αποτελέσματα: Παίζει, αλλά με τίμημαΤο σύστημα κατάφερε να τρέξει το παιχνίδι σε 22-32 FPS με Ultra ρυθμίσεις και 25-38 FPS με Low ρυθμίσεις. Το ελάχιστο περιθώριο βελτίωσης μεταξύ υψηλών και χαμηλών γραφικών είναι ο πιο αποκαλυπτικός δείκτης: δεν φταίει η κάρτα γραφικών, αλλά ο ίδιος ο επεξεργαστής. Για σύγκριση, μια Radeon RX 9060 XT σε ζεύξη με έναν ικανό x86 επεξεργαστή μπορεί να αποδώσει άνετα πάνω από 100 FPS στο ίδιο παιχνίδι σε 1080p Low settings. Να σημειωθεί ότι τα αποτελέσματα δεν συνοδεύτηκαν από κρίσιμες λεπτομέρειες, όπως η ακριβής ανάλυση και αν χρησιμοποιήθηκε η κανονική ή η next-gen έκδοση του παιχνιδιού. Γιατί τόσο χαμηλές επιδόσεις;Η αρχιτεκτονική LoongArch LA664 δεν είναι συμβατή με Windows ή x86 λειτουργικά συστήματα. Αυτό αφήνει το Linux ως τη μοναδική βιώσιμη επιλογή. Για να τρέξει το The Witcher 3 στον Irtysh C632, χρειάστηκε συνδυασμός Box64 και Steam Proton ή Wine — κάθε επίπεδο μεταφράσεως προσθέτει overhead επιδόσεων. Αυτό εξηγεί γιατί ακόμα και ένα ισχυρό GPU δεν μπορεί να «ξεκλειδώσει» τη δυναμική του. Ρωσικό ή κινεζικό chip;Ο Irtysh C632 παρουσιάζεται ως ρωσικό επίτευγμα, ωστόσο η πραγματικότητα είναι πιο σύνθετη. Η εταιρεία Springboard Electronics (θυγατρική της Tramplin Electronics) φαίνεται να έχει αδειοδοτήσει την πνευματική ιδιοκτησία της Loongson για τη σειρά Irtysh, ώστε να παρακάμψει τις αμερικανικές κυρώσεις. Τα specs του C632 — 2.10 GHz, 64MB L3 cache, octa-channel DDR4-3200, 1612.8 GFLOPS, 180-200W TDP — είναι πανομοιότυπα με αυτά του κινεζικού Loongson 3C6000/D, μέχρι και τον τελευταίο αριθμό. Αξίζει να σημειωθεί ότι η Tramplin Electronics ιδρύθηκε μόλις τον Απρίλιο του 2025, κάτι που καθιστά αδύνατη την ανάπτυξη ενός νέου chip από μηδενική βάση σε τόσο σύντομο χρονικό διάστημα. Μαζί με τον C632, η οικογένεια Irtysh περιλαμβάνει τον C616 (16 πυρήνες) και τον επερχόμενο C664 (64 πυρήνες, 128 νήματα). Ποιο είναι το πραγματικό νόημα;Ο Irtysh C632 δεν προορίζεται για gaming. Στοχεύει σε servers, sovereign data centers και εταιρικά συστήματα — χώρους όπου η τεχνολογική ανεξαρτησία έχει μεγαλύτερη βαρύτητα από την ακατέργαστη απόδοση. Η επίδειξη με The Witcher 3 λειτουργεί περισσότερο ως showcase συμβατότητας παρά ως gaming benchmark. Το πραγματικό ερώτημα είναι αν η LoongArch μπορεί να χτίσει ένα αρκετά ισχυρό οικοσύστημα για databases, web servers, εικονικοποίηση και enterprise εφαρμογές — και εκεί η κρίση δεν έχει ακόμη εκδοθεί. ΠηγέςTom's Hardware — Russian-Chinese Irtysh 32-core CPU runs The Witcher 3 at 30+ FPSVideoCardz — Russian-Chinese Irtysh CPU runs The Witcher 3 at 22-38 FPS

73 νέα «sleeper» extensions εντοπίστηκαν στο Open VSX marketplace τον Απρίλιο του 2026, συνδεδεμένα με την εκστρατεία GlassWorm v2.Τουλάχιστον 6 από αυτά έχουν ήδη ενεργοποιηθεί και παραδίδουν malware μέσω του κανονικού μηχανισμού ενημέρωσης extensions.Στόχοι είναι editors όπως VS Code, Cursor, Windsurf και VSCodium, με χρήση obfuscated JavaScript και VSIX payloads φιλοξενούμενα στο GitHub.Η εκστρατεία malware GlassWorm επιστρέφει με ανανεωμένη τακτική και νέα κύματα επιθέσεων στο οικοσύστημα των VS Code extensions. Ερευνητές της εταιρείας κυβερνοασφάλειας Socket εντόπισαν 73 νέες κακόβουλες extensions στο Open VSX marketplace, σε αυτό που πλέον αποκαλείται επίσημα GlassWorm v2. Τι είναι οι «sleeper» extensions;Ο όρος «sleeper extension» περιγράφει ένα ψεύτικο πακέτο που δημοσιεύεται από κακόβουλους παράγοντες πριν οπλιστεί. Αρχικά φαίνεται αθώο, χτίζει εμπιστοσύνη και συγκεντρώνει downloads, για να μετατραπεί αργότερα σε φορέα malware μέσω μιας απλής ενημέρωσης. Ουσιαστικά, ο χρήστης εγκαθιστά κάτι που φαίνεται νόμιμο, αλλά «ξυπνά» αργότερα για να τον χτυπήσει. Πώς λειτουργεί το νέο κύμα επιθέσεωνΤο νέο cluster εντοπίστηκε τον Απρίλιο του 2026 και αποτελεί συνέχεια ενός προηγούμενου κύματος του Μαρτίου 2026, όπου είχαν εντοπιστεί 72 κακόβουλες extensions. Συνολικά, από τον Δεκέμβριο του 2025, έχουν εντοπιστεί περισσότερα από 320 κακόβουλα artifacts. Τα 73 νέα extensions παρουσιάζουν τα εξής χαρακτηριστικά: Cloned listings: Αντιγράφουν επακριβώς branding, εικονίδια και περιγραφές δημοφιλών extensions για να εξαπατήσουν τους χρήστες.Νέοι GitHub λογαριασμοί: Δημοσιεύθηκαν από νεοδημιουργημένους GitHub λογαριασμούς με μόλις ένα ή δύο repositories — εκ των οποίων το ένα είναι κενό και φέρει ένα όνομα οκτώ χαρακτήρων.Transitive delivery: Κακόβουλα dependencies εγκαθίστανται σιωπηλά μέσω των μηχανισμών extensionPack και extensionDependencies, χωρίς το ίδιο το extension να περιέχει εμφανώς κακόβουλο κώδικα.GitHub-hosted payloads: Τα VSIX payloads φιλοξενούνται εξωτερικά στο GitHub, καθιστώντας πιο δύσκολη την αφαίρεσή τους από τα registries.Obfuscated JavaScript & native binaries: Χρήση συγκεκαλυμμένης JavaScript και platform-specific native modules (.node) για παράκαμψη εργαλείων ανίχνευσης.Ποιοι κινδυνεύουν;Η απειλή στοχεύει developers που χρησιμοποιούν editors βασισμένους σε VS Code, συγκεκριμένα: VS Code, Cursor, Windsurf και VSCodium. Τα extensions κατεβάζουν το payload και το εγκαθιστούν χρησιμοποιώντας την εντολή --install-extension, εξαπλώνοντας τη μόλυνση σε πολλαπλά IDEs ταυτόχρονα. Το αρχικό GlassWorm (Δεκέμβριος 2025) ήταν ιδιαίτερα επικίνδυνο: χρησιμοποιούσε αόρατους Unicode χαρακτήρες για να κρύψει κακόβουλο κώδικα και blockchain-based C2 υποδομή μέσω του Solana blockchain. Παράλληλα, έκλεβε NPM, GitHub και Git credentials, στόχευε 49 διαφορετικά cryptocurrency wallets και εγκαθιστούσε κρυφούς VNC servers για πλήρη απομακρυσμένη πρόσβαση. Τι πρέπει να κάνεις για να προστατευθείςΝα ελέγχεις πάντα τον publisher μιας extension πριν την εγκαταστήσεις — ένας νέος λογαριασμός με ελάχιστα repositories είναι κόκκινη σημαία.Να συγκρίνεις τον αριθμό των downloads με το επίσημο extension — μεγάλη διαφορά σημαίνει πιθανή απάτη.Να απενεργοποιήσεις την αυτόματη ενημέρωση extensions εφόσον δεν επαληθεύεις πρώτα τις αλλαγές.Να τηρείς ένα inventory των εγκατεστημένων extensions και να εξετάσεις τη χρήση centralized allowlist.Να χρησιμοποιείς εργαλεία όπως το Socket για monitoring του supply chain.ΠηγέςBleepingComputer – GlassWorm malware attacks return via 73 OpenVSX sleeper extensionsSocket.dev – 73 Open VSX Sleeper Extensions Linked to GlassWormThe Hacker News – Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 MalwareTruesec – GlassWorm: Self-Propagating VSCode Extension Worm