--- START OF FILE base.html ---

<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
    
    <title>Malware GlassWorm se expande a macOS a través de extensiones OpenVSX - Scanline</title>
    
    
    <meta name="description" content="Cuatro extensiones maliciosas en Open VSX han robado datos de macOS, incluyendo contraseñas y criptomonedas. Fueron descargadas 22.000 veces.">
    
    
    <meta name="robots" content="index, follow">
    <meta name="language" content="Spanish">
    
<!-- Put dataLayer + default consent FIRST -->
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){ dataLayer.push(arguments); }

  // Consent Mode v2: default-denied for anything non-essential
  gtag('consent', 'default', {
    ad_storage: 'denied',
    analytics_storage: 'denied',
    ad_user_data: 'denied',
    ad_personalization: 'denied',
    // Functionality & security storage are typically essential
    functionality_storage: 'granted',
    security_storage: 'granted'
  });
</script>

<!-- Load GA after defaults are set -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-WSPD6WNJTZ"></script>
<script>
  gtag('js', new Date());
  gtag('set', 'ads_data_redaction', true);
</script>

<!-- Silktide styles & script -->
<link rel="stylesheet" href="/static/vendor/silktide-consent-manager.css">
<script src="/static/vendor/silktide-consent-manager.js"></script>

<script>
silktideCookieBannerManager.updateCookieBannerConfig({
  cookie: { domain: ".scanline.online", path: "/" },
  background: { showBackground: false },
  cookieIcon: { position: "bottomLeft" },
  cookieTypes: [
    {
      id: "necesarias",
      name: "Necesarias",
      description: "<p>Estas cookies son necesarias...</p>",
      required: true,
      onAccept: function() {
        // keep essentials only
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      },
      onReject: function() {
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      }
    },
    {
      id: "analiticas",
      name: "Analíticas",
      description: "<p>Cookies para medir el uso...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', { analytics_storage: 'granted' });
        try { localStorage.setItem('ga_consent', 'granted'); } catch(e){}
        gtag('config', 'G-WSPD6WNJTZ', {
          page_path: location.pathname + location.search,
          page_title: document.title
        });
        dataLayer.push({ event: 'consent_accepted_analiticas' });
      },
      onReject: function() {
        gtag('consent', 'update', { analytics_storage: 'denied' });
        try { localStorage.removeItem('ga_consent'); } catch(e){}
      }
    },
    {
      id: "publicidad",
      name: "Publicidad",
      description: "<p>Cookies para publicidad...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', {
          ad_storage: 'granted',
          ad_user_data: 'granted',
          ad_personalization: 'granted'
        });
        dataLayer.push({ event: 'consent_accepted_publicidad' });
      },
      onReject: function() {
        gtag('consent', 'update', {
          ad_storage: 'denied',
          ad_user_data: 'denied',
          ad_personalization: 'denied'
        });
      }
    }
  ],
  text: {
    banner: {
      description: "<p>Consulta nuestra <a href=\"https://www.scanline.online/legal\" target=\"_blank\">política de cookies</a>.</p>",
      acceptAllButtonText: "Aceptar",
      rejectNonEssentialButtonText: "Rechazar no esenciales",
      preferencesButtonText: "Preferencias",
      acceptAllButtonAccessibleLabel: "Aceptar todas las cookies",
      rejectNonEssentialButtonAccessibleLabel: "Rechazar todas las cookies no esenciales",
      preferencesButtonAccessibleLabel: "Abrir preferencias"
    },
    preferences: {
      title: "Personaliza tu experiencia",
      description: "<p>Respetamos tu derecho a la privacidad...</p>",
      creditLinkText: "Silktide",
      creditLinkAccessibleLabel: "Consigue este banner con Silktide"
    }
  }
});
</script>

<!-- If you prefer Consent Mode-limited AdSense by default (Option B), keep this tag.
     Otherwise remove it and use the lazy-load in Publicidad.onAccept above. -->
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4272224781138897" crossorigin="anonymous"></script>


<meta name="viewport" content="width=device-width, initial-scale=1">







  
    
  















<meta name="description" content="Cuatro extensiones maliciosas en Open VSX han robado datos de macOS, incluyendo contraseñas y criptomonedas. Fueron descargadas 22.000 veces.">
<link rel="canonical" href="https://www.scanline.online/noticias/92689/malware-glassworm-se-expande-a-macos-a-traves-de-extensiones-openvsx" />


<meta http-equiv="content-language" content="es-ES">


<meta property="og:type" content="article" />
<meta property="og:title" content="Malware GlassWorm se expande a macOS a través de extensiones OpenVSX" />
<meta property="og:description" content="Cuatro extensiones maliciosas en Open VSX han robado datos de macOS, incluyendo contraseñas y criptomonedas. Fueron descargadas 22.000 veces." />
<meta property="og:url" content="https://www.scanline.online/noticias/92689/malware-glassworm-se-expande-a-macos-a-traves-de-extensiones-openvsx" />
<meta property="og:site_name" content="Scanline" />
<meta property="og:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_92689_a32a91d1267b4f53b512139a8997983f.jpg" />
<meta property="og:image:secure_url" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_92689_a32a91d1267b4f53b512139a8997983f.jpg" />
<meta property="og:locale" content="es_ES" />


<meta property="article:published_time" content="2026-02-03T22:05:28.643622"/>


<meta property="article:section" content="Tecnología"/>




<meta name="twitter:card" content="summary_large_image" />

<meta name="twitter:site" content="@ScanlineOnline" />
<meta name="twitter:title" content="Malware GlassWorm se expande a macOS a través de extensiones OpenVSX" />
<meta name="twitter:description" content="Cuatro extensiones maliciosas en Open VSX han robado datos de macOS, incluyendo contraseñas y criptomonedas. Fueron descargadas 22.000 veces." />
<meta name="twitter:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_92689_a32a91d1267b4f53b512139a8997983f.jpg" />


<link href="/static/css/style.css" rel="stylesheet">
<link rel="icon" type="image/png" sizes="32x32" href="/static/favicon/favicon-32x32.png">
<link rel="icon" type="image/png" sizes="16x16" href="/static/favicon/favicon-16x16.png">
<link rel="apple-touch-icon" sizes="180x180" href="/static/favicon/apple-touch-icon.png">
<link rel="shortcut icon" href="/static/favicon/favicon.ico">
<link rel="icon" type="image/png" sizes="192x192" href="/static/favicon/android-chrome-192x192.png">
<link rel="icon" type="image/png" sizes="512x512" href="/static/favicon/android-chrome-512x512.png">
<link rel="manifest" href="/static/favicon/site.webmanifest">
<script async src="https://platform.x.com/widgets.js" charset="utf-8"></script>
<script async src="https://embed.bsky.app/static/embed.js"></script>
<script async src="//www.instagram.com/embed.js"></script>
<script async src="https://www.tiktok.com/embed.js"></script>


  
  <script type="application/ld+json">
  {
    "@context": "https://schema.org",
    "@type": "NewsArticle",
    "headline": "Malware GlassWorm se expande a macOS a trav\u00e9s de extensiones OpenVSX",
    "description": "Cuatro extensiones maliciosas en Open VSX han robado datos de macOS, incluyendo contrase\u00f1as y criptomonedas. Fueron descargadas 22.000 veces.",
    
    "image": {
      "@type": "ImageObject",
      "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_92689_a32a91d1267b4f53b512139a8997983f.jpg",
      "width": 1200,
      "height": 630
    },
    
    "datePublished": "2026-02-03T22:05:28.643622Z",
    "dateModified": "2026-02-03T16:14:16.937395Z",
    "author": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/"
    },
    "publisher": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/",
      "logo": {
        "@type": "ImageObject",
        "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png",
        "width": 200,
        "height": 200
      }
    },
    "mainEntityOfPage": {
      "@type": "WebPage",
      "@id": "https://www.scanline.online/noticias/92689/malware-glassworm-se-expande-a-macos-a-traves-de-extensiones-openvsx"
    },
    "inLanguage": "es-ES",
    
    "articleBody": "Cuatro extensiones de Open VSX han sido comprometidas para distribuir malware en macOS.El malware roba datos sensibles de navegadores, carteras de criptomonedas y el llavero de macOS.Las extensiones fueron descargadas 22.000 veces, excluyendo sistemas rusos, lo que sugiere un origen de los atacantes.La campa\u00f1a de malware GlassWorm, que inicialmente afectaba a desarrolladores en el marketplace de Visual Studio Code, ha extendido su alcance a alternativas de c\u00f3digo abierto. Expertos en seguridad han descubierto cuatro extensiones en Open VSX, un repositorio de extensiones de c\u00f3digo abierto y neutral en cuanto a proveedor, que han sido comprometidas para distribuir un infostealer dirigido a usuarios de macOS. Estas extensiones, que inicialmente eran leg\u00edtimas, fueron actualizadas con el malware el 30 de enero, tras permanecer seguras durante aproximadamente dos a\u00f1os.Expansi\u00f3n del malware GlassWorm a macOSLas extensiones afectadas, identificadas como oorzc.ssh-tools v0.5.1, oorzc.i18n-tools-plus v1.6.8, oorzc.mind-map v1.0.61 y oorzc.scss-to-css-compile v1.3.4, comenzaron a distribuir c\u00f3digo malicioso. El malware instalado es capaz de sustraer informaci\u00f3n cr\u00edtica de los sistemas de los usuarios. La campa\u00f1a parece estar exclusivamente dirigida a dispositivos macOS, y una pista sobre su origen es la exclusi\u00f3n de sistemas con configuraci\u00f3n regional rusa, lo que podr\u00eda indicar que los atacantes provienen de Rusia.Detalles del infostealer y su modus operandiUna vez instalado, el infostealer recopila datos sensibles de navegadores como Firefox y Chromium, carteras de criptomonedas, el llavero de macOS, bases de datos de Notas de Apple, cookies de Safari, secretos de desarrollador y documentos almacenados en el sistema de archivos local. Toda esta informaci\u00f3n es posteriormente enviada a un servidor controlado por los atacantes. Los investigadores de Socket notificaron a los operadores de Open VSX, la Eclipse Foundation, quienes procedieron a revocar tokens y eliminar las versiones maliciosas de la plataforma. Riesgos y medidas de mitigaci\u00f3n para los usuariosEn total, las extensiones comprometidas acumularon 22.000 descargas, lo que sugiere una campa\u00f1a de distribuci\u00f3n relativamente exitosa. Aunque Open VSX ha tomado medidas para eliminar el malware, los usuarios que hayan descargado estas extensiones a\u00fan corren riesgo. Es fundamental que los usuarios afectados eliminen las extensiones de sus sistemas, realicen un escaneo en busca de restos de malware y roten sus credenciales para mitigar completamente los peligros. La extensi\u00f3n oorzc.ssh-tools fue eliminada por completo de Open VSX debido a la presencia de m\u00faltiples versiones maliciosas, mientras que otras fueron limpiadas y devueltas a la plataforma.Recomendaciones de seguridad post-infecci\u00f3nLa seguridad en la cadena de suministro de software es crucial, y este incidente subraya la importancia de la vigilancia constante. Los desarrolladores y usuarios deben verificar la procedencia y la actividad reciente de las extensiones que instalan, especialmente aquellas de fuentes menos conocidas. La r\u00e1pida respuesta de los investigadores y la plataforma Open VSX es un ejemplo positivo, pero la responsabilidad final recae en el usuario para asegurar la limpieza y protecci\u00f3n de sus sistemas. Este tipo de ataques a la cadena de suministro de software nos recuerda la importancia de estar informados, tal como se discute en el art\u00edculo sobre ciberataques en la cadena de suministro, un riesgo inmanejable para empresas. Este ataque, que roba datos de navegadores y carteras de criptomonedas, es similar a otros tipos de malware que buscan informaci\u00f3n sensible. Para protegerse, es crucial mantener el software actualizado y ser cautelosos con las descargas. La gravedad del robo de datos es un tema recurrente en el mundo de la ciberseguridad, como se observa en la noticia sobre el ciberataque a Pornhub que comprometi\u00f3 datos de usuarios Premium. La necesidad de contrase\u00f1as seguras y una gesti\u00f3n adecuada de las mismas es crucial para la seguridad en l\u00ednea, un tema que aborda el art\u00edculo sobre las contrase\u00f1as d\u00e9biles, lo que subraya la importancia de la higiene digital.",
    
    "url": "https://www.scanline.online/noticias/92689/malware-glassworm-se-expande-a-macos-a-traves-de-extensiones-openvsx"
  }
  </script>



    
</head>
<body>
    <header>
    <nav class="navbar" id="main-navbar">
        <div class="navbar-container">
           <h1><a href="/">
    <img class="logo-icon" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png" alt="Tekko logo" loading="lazy">
    <img class="logo-text" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" alt="Tekko" loading="lazy">
</a></h1>
            
            <button class="hamburger-toggle" id="hamburger-toggle" aria-label="Menú" aria-expanded="false">
                <span></span>
                <span></span>
                <span></span>
            </button>
        </div>
    </nav>
</header>

<!-- Lateral Sidebar Menu -->
<div id="sidebar-overlay" class="sidebar-overlay"></div>
<nav id="hamburger-sidebar" class="hamburger-sidebar">
    <button class="sidebar-close-btn" id="sidebar-close-btn" aria-label="Cerrar menú">
        ×
    </button>
    <div class="sidebar-header">
        <a href="/" class="sidebar-logo">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" 
                 alt="Scanline Logo" 
                 class="sidebar-logo-image">
        </a>
    </div>
<div class="sidebar-nav">
    <!-- Search Form - Matches Website Theme -->
    <form action="/search" method="get" style="padding: 1rem; margin-bottom: 1rem;">
        <div style="position: relative;">
            <input 
                type="search" 
                name="q" 
                placeholder="Buscar artículos..."
                required
                minlength="3"
                style="width: 100%; padding: 1rem 3.5rem 1rem 1.25rem; 
                       background: var(--bg-primary-dark, #0f0f0f); 
                       color: var(--text-primary-dark, #e8eaed); 
                       border: 2px solid var(--orange, #f97316); 
                       border-radius: var(--border-radius, 12px); 
                       font-size: 1rem; transition: all 0.3s ease; 
                       box-sizing: border-box;"
                onfocus="this.style.borderColor='var(--orange-light, #fb923c)'; this.style.boxShadow='0 0 0 3px rgba(249, 115, 22, 0.25)'; this.nextElementSibling.style.color='var(--orange-light, #fb923c)';"
                onblur="this.style.borderColor='var(--orange, #f97316)'; this.style.boxShadow='none'; this.nextElementSibling.style.color='var(--orange, #f97316)';">
            
            <!-- Orange Search Icon -->
            <button 
                type="submit" 
                aria-label="Buscar"
                style="position: absolute; right: 1rem; top: 50%; transform: translateY(-50%); 
                       background: transparent; border: none; padding: 0.5rem; 
                       cursor: pointer; color: var(--orange, #f97316); 
                       transition: all 0.3s ease; font-size: 1.25rem; 
                       display: flex; align-items: center; justify-content: center;"
                onmouseover="this.style.color='var(--orange-light, #fb923c)'; this.style.transform='translateY(-50%) scale(1.15)';"
                onmouseout="this.style.color='var(--orange, #f97316)'; this.style.transform='translateY(-50%) scale(1)';">
                <svg width="20" height="20" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2.5" stroke-linecap="round" stroke-linejoin="round">
                    <circle cx="11" cy="11" r="8"></circle>
                    <path d="m21 21-4.35-4.35"></path>
                </svg>
            </button>
        </div>
    </form>

    <a href="/">Inicio</a>
    <a href="/category/videojuegos">Videojuegos</a>
    <a href="/category/tecnologia">Tecnología</a>
    <a href="/category/entretenimiento">Entretenimiento</a>
    <hr style="border: 0; border-top: 1px solid #333; margin: 10px 0;">
    <a href="/guias">Guías</a>
    <a href="/reportajes">Reportajes</a>
    <a href="/juegos-gratis">Juegos Gratis</a>
</div>


    <!-- ↓↓↓ SOCIAL ICONS INSIDE SIDEBAR ↓↓↓ -->
    <div class="sidebar-social">
        <a href="https://bsky.app/profile/scanlineonline.bsky.social" target="_blank" rel="noopener" title="Bluesky" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/bsky.png" alt="Bluesky" class="sidebar-social-icon"/>
        </a>
        <a href="https://x.com/ScanlineOnline" target="_blank" rel="noopener" title="Twitter/X" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/twitter.png" alt="Twitter/X" class="sidebar-social-icon"/>
        </a>
      <a href="https://mastodon.social/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/mastodon.webp" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
      <a href="https://www.threads.com/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/threads.png" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
    </div>
    <!-- ↓↓↓ LEGAL LINK AT VERY END OF SIDEBAR ↓↓↓ -->
    <div class="sidebar-legal">
        <a href="/legal" class="sidebar-legal-link">Aviso legal</a>
    </div>
</nav>
<main class="container">
    
<style>
/* --- SOCIAL MEDIA "BRUTE FORCE" STYLING --- */

/* 1. Reset all iframes inside the article to be responsive */
.article-body iframe {
    max-width: 100% !important;
    display: block !important;
    margin: 2rem auto !important; /* Center and add spacing */
    border: none !important;
}

/* 2. Specific Constraint for Twitter/X */
/* Twitter generates a Shadow DOM or an iframe. We target the class it creates. */
.twitter-tweet, 
.twitter-tweet-rendered, 
iframe[src*="twitter.com"], 
iframe[src*="x.com"] {
    width: 550px !important; /* Desktop width */
    max-width: 100% !important; /* Mobile width */
    margin-left: auto !important;
    margin-right: auto !important;
}

/* 3. Specific Constraint for TikTok */
/* TikTok is the hardest. We target the blockquote AND the iframe it creates. */
.tiktok-embed,
iframe[src*="tiktok.com"] {
    width: 325px !important; /* Standard TikTok width */
    max-width: 100% !important;
    margin-left: auto !important;
    margin-right: auto !important;
    height: auto !important;
    min-height: 575px !important; /* Force height so it doesn't collapse */
}

/* 4. Specific Constraint for Instagram */
.instagram-media, 
iframe[src*="instagram.com"] {
    margin-left: auto !important;
    margin-right: auto !important;
    min-width: unset !important; /* OVERRIDE Instagram's 326px limit */
    width: 100% !important;
    max-width: 550px !important;
}

/* 5. Bluesky */
.bluesky-embed {
    margin: 2rem auto !important;
    max-width: 600px !important;
}

/* --- MOBILE OVERRIDES --- */
@media (max-width: 600px) {
    /* On mobile, ignore the fixed widths and go full width */
    .twitter-tweet, 
    .twitter-tweet-rendered,
    .tiktok-embed, 
    iframe[src*="tiktok.com"],
    .instagram-media {
        width: 100% !important;
        min-width: 100% !important;
        padding: 0 !important;
    }
}
</style>

<div class="article-layout">
    <main class="article-main">
        <article class="article-full">
            <header class="article-header">
                <div class="category-tag">Tecnología</div>
                <h1>Malware GlassWorm se expande a macOS a través de extensiones OpenVSX</h1>
                
                <div class="article-meta">
                    <span>03 de February, 2026</span>
                    
                    <a href="https://www.techradar.com/pro/security/dangerous-new-malware-targets-macos-devices-via-openvsx-extensions-heres-how-to-stay-safe" target="_blank" rel="noopener">Fuente</a>
                    
                </div>
            </header>

            
            <figure class="article-hero-image">
                <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_92689_a32a91d1267b4f53b512139a8997983f.jpg" alt="Malware GlassWorm se expande a macOS a través de extensiones OpenVSX">
                <figcaption></figcaption>
            </figure>
            
            
            <!-- Article Content -->
            <div class="article-body">
                
                    <ul><li>Cuatro extensiones de Open VSX han sido comprometidas para distribuir malware en macOS.</li><li>El malware roba datos sensibles de navegadores, carteras de criptomonedas y el llavero de macOS.</li><li>Las extensiones fueron descargadas 22.000 veces, excluyendo sistemas rusos, lo que sugiere un origen de los atacantes.</li></ul><hr><p>La campaña de malware <b>GlassWorm</b>, que inicialmente afectaba a desarrolladores en el marketplace de Visual Studio Code, ha extendido su alcance a alternativas de código abierto. Expertos en seguridad han descubierto cuatro extensiones en <b>Open VSX</b>, un repositorio de extensiones de código abierto y neutral en cuanto a proveedor, que han sido comprometidas para distribuir un infostealer dirigido a usuarios de macOS. Estas extensiones, que inicialmente eran legítimas, fueron actualizadas con el malware el 30 de enero, tras permanecer seguras durante aproximadamente dos años.</p><h2>Expansión del malware GlassWorm a macOS</h2><p>Las extensiones afectadas, identificadas como <i>oorzc.ssh-tools v0.5.1</i>, <i>oorzc.i18n-tools-plus v1.6.8</i>, <i>oorzc.mind-map v1.0.61</i> y <i>oorzc.scss-to-css-compile v1.3.4</i>, comenzaron a distribuir código malicioso. El malware instalado es capaz de sustraer información crítica de los sistemas de los usuarios. <b>La campaña parece estar exclusivamente dirigida a dispositivos macOS</b>, y una pista sobre su origen es la exclusión de sistemas con configuración regional rusa, lo que podría indicar que los atacantes provienen de Rusia.</p><h3>Detalles del infostealer y su modus operandi</h3><p>Una vez instalado, el infostealer recopila datos sensibles de navegadores como Firefox y Chromium, carteras de criptomonedas, el llavero de macOS, bases de datos de Notas de Apple, cookies de Safari, secretos de desarrollador y documentos almacenados en el sistema de archivos local. Toda esta información es posteriormente enviada a un servidor controlado por los atacantes. Los investigadores de Socket notificaron a los operadores de Open VSX, la <b>Eclipse Foundation, quienes procedieron a revocar tokens y eliminar las versiones maliciosas</b> de la plataforma.</p>

<p><iframe src="https://www.youtube.com/embed/_JSHvNWcdr4" 
    frameborder="0" 
    allowfullscreen="allowfullscreen" 
    style="width: 100%; aspect-ratio: 16/9; border-radius: 12px; margin: 1.5rem 0;" 
    allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" 
    referrerpolicy="strict-origin-when-cross-origin">
</iframe></p>
<h2>Riesgos y medidas de mitigación para los usuarios</h2><p>En total, las extensiones comprometidas acumularon <b>22.000 descargas</b>, lo que sugiere una campaña de distribución relativamente exitosa. Aunque Open VSX ha tomado medidas para eliminar el malware, los usuarios que hayan descargado estas extensiones aún corren riesgo. Es fundamental que los usuarios afectados eliminen las extensiones de sus sistemas, realicen un escaneo en busca de restos de malware y roten sus credenciales para mitigar completamente los peligros. La extensión <i>oorzc.ssh-tools</i> fue eliminada por completo de Open VSX debido a la presencia de múltiples versiones maliciosas, mientras que otras fueron limpiadas y devueltas a la plataforma.</p><h3>Recomendaciones de seguridad post-infección</h3><p>La seguridad en la cadena de suministro de software es crucial, y este incidente subraya la importancia de la vigilancia constante. Los desarrolladores y usuarios deben verificar la procedencia y la actividad reciente de las extensiones que instalan, especialmente aquellas de fuentes menos conocidas. <b>La rápida respuesta de los investigadores y la plataforma Open VSX es un ejemplo positivo</b>, pero la responsabilidad final recae en el usuario para asegurar la limpieza y protección de sus sistemas. Este tipo de ataques a la cadena de suministro de software nos recuerda la importancia de estar informados, tal como se discute en el artículo sobre <a href="https://www.scanline.online/noticias/75137/ciberataques-en-la-cadena-de-suministro-un-riesgo-inmanejable-para-empresas">ciberataques en la cadena de suministro, un riesgo inmanejable para empresas</a>.</p><p> Este ataque, que roba datos de navegadores y carteras de criptomonedas, es similar a otros tipos de malware que buscan información sensible. Para protegerse, es crucial mantener el software actualizado y ser cautelosos con las descargas.  La gravedad del robo de datos es un tema recurrente en el mundo de la ciberseguridad, como se observa en la noticia sobre <a href="https://www.scanline.online/noticias/79837/pornhub-sufre-ciberataque-datos-de-usuarios-premium-robados">el ciberataque a Pornhub</a> que comprometió datos de usuarios Premium.</p><p>  La necesidad de contraseñas seguras y una gestión adecuada de las mismas es crucial para la seguridad en línea, un tema que aborda el artículo sobre <a href="https://www.scanline.online/noticias/69673/la-culpa-de-tus-contrasenas-debiles-es-de-las-webs-segun-un-estudio">las contraseñas débiles</a>, lo que subraya la importancia de la higiene digital.</p>
                
            </div>

            <!-- Tags Section -->
            
            <div class="article-tags-section" id="tagsSection">
              <div class="tags-container">
                <span class="tags-label">ETIQUETAS</span>
                <div class="tags-list">
                  
                  <a href="/tag/ciberseguridad" class="tag-pill">CIBERSEGURIDAD</a>
                  
                  <a href="/tag/glassworm" class="tag-pill">GLASSWORM</a>
                  
                  <a href="/tag/macos" class="tag-pill">MACOS</a>
                  
                  <a href="/tag/malware" class="tag-pill">MALWARE</a>
                  
                  <a href="/tag/openvsx" class="tag-pill">OPENVSX</a>
                  
                </div>
              </div>
            </div>
            

            <div class="article-navigation">
              <a href="#" class="btn-back-to-feed" id="backToFeed">← Volver a noticias</a>
            </div>

            <a href="#" class="btn-back-floating" id="floatingBackBtn">
              ← Volver
            </a>
        </article>
    </main>
    
    <!-- Sidebar -->
    <aside class="article-sidebar">
        
        <section class="most-read-section">
            <h3 class="most-read-title">Noticias más leídas</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/93483">Todos los anuncios del Nintendo Direct: Partner Showcase</a>
                    <div class="most-read-meta">05 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/92879">GTA 6: Lanzamiento en noviembre y ediciones físicas confirmadas</a>
                    <div class="most-read-meta">04 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93239">MindsEye: El desastroso lanzamiento de 2025 recibe una gran actualización</a>
                    <div class="most-read-meta">04 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93259">Black Ops 7: Temporada 2 trae 8 mapas, 7 armas y Ranked Play</a>
                    <div class="most-read-meta">04 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93518">Another Eden Begins llega a Nintendo Switch y PC este verano</a>
                    <div class="most-read-meta">05 Feb</div>
                </li>
                
            </ol>
        </section>
        
        
        
        <section class="most-read-section">
            <h3 class="most-read-title">Más noticias</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/93426">Nueva herramienta web simplifica la gestión del Analogue 3D</a>
                    <div class="most-read-meta">05 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93022">La IA revoluciona las citas: ¿el fin del &#39;swipe&#39;?</a>
                    <div class="most-read-meta">05 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93183">AMD prepara una revolución arquitectónica en sus futuras CPUs Zen 6</a>
                    <div class="most-read-meta">05 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93163">Apple prepararía su primer iPhone plegable para 2026</a>
                    <div class="most-read-meta">05 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93270">El &#39;padre espiritual&#39; de la IA reflexiona sobre el futuro en 1991</a>
                    <div class="most-read-meta">05 Feb</div>
                </li>
                
            </ol>
        </section>
        
    </aside>
</div>

<script>
document.addEventListener('DOMContentLoaded', () => {
  // --- TRACKING & NAVIGATION (Unchanged) ---
  const parts = window.location.pathname.split("/");
  const articleId = Number(parts[2]);

  fetch('/api/track-view', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({ articleId })
  }).catch(err => console.error('Error tracking view:', err));

  // --- FLOATING BUTTON LOGIC ---
  const floatingBtn = document.getElementById('floatingBackBtn');
  const tagsSection = document.getElementById('tagsSection');
  
  if (floatingBtn && tagsSection && window.innerWidth <= 768) {
    let hasBeenTriggered = false;
    const observer = new IntersectionObserver((entries) => {
      entries.forEach(entry => {
        const tagsRect = tagsSection.getBoundingClientRect();
        if (entry.isIntersecting) {
          hasBeenTriggered = true;
          floatingBtn.classList.add('show');
        } else if (hasBeenTriggered) {
          if (tagsRect.top < 0) {
            floatingBtn.classList.add('show');
          } else {
            floatingBtn.classList.remove('show');
            hasBeenTriggered = false;
          }
        }
      });
    }, { threshold: 0, rootMargin: '0px' });
    observer.observe(tagsSection);
  }

  const allBackButtons = document.querySelectorAll('#backToFeed, #floatingBackBtn');
  allBackButtons.forEach(button => {
    button.addEventListener('click', (e) => {
      e.preventDefault();
      if (document.referrer && window.history.length > 1) {
        window.history.back();
      } else {
        window.location.href = '/';
      }
    });
  });

  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  window.addEventListener('popstate', () => {
    setTimeout(() => {
      const savedPosition = sessionStorage.getItem('feedScrollPosition');
      if (savedPosition) {
        window.scrollTo({
          top: parseInt(savedPosition, 10),
          behavior: 'smooth'
        });
      }
    }, 100);
  });
});
</script>

</main>

<footer>
    <div class="container">
        <p>&copy; 2025 Scanline - Noticias en español</p>
    </div>
</footer>

<script>
document.addEventListener('DOMContentLoaded', function() {
    // Lateral sidebar menu toggle
    const toggleBtn = document.getElementById('hamburger-toggle');
    const sidebar = document.getElementById('hamburger-sidebar');
    const overlay = document.getElementById('sidebar-overlay');
    const closeBtn = document.getElementById('sidebar-close-btn'); // NEW
    const body = document.body;
    
    if (toggleBtn && sidebar && overlay && closeBtn) {
        // Open sidebar
        toggleBtn.addEventListener('click', function(e) {
            e.stopPropagation();
            openSidebar();
        });
        
        // Close sidebar when clicking close button (NEW)
        closeBtn.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking overlay
        overlay.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking links
        const sidebarLinks = sidebar.querySelectorAll('a');
        sidebarLinks.forEach(link => {
            link.addEventListener('click', closeSidebar);
        });
        
        // Close sidebar with Escape key
        document.addEventListener('keydown', function(e) {
            if (e.key === 'Escape' && sidebar.classList.contains('active')) {
                closeSidebar();
            }
        });
        
        function openSidebar() {
            sidebar.classList.add('active');
            overlay.classList.add('active');
            toggleBtn.classList.add('active');
            body.classList.add('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'true');
        }
        
        function closeSidebar() {
            sidebar.classList.remove('active');
            overlay.classList.remove('active');
            toggleBtn.classList.remove('active');
            body.classList.remove('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'false');
        }
    }
    
    // Fixed navbar scroll behavior (unchanged)
    const navbar = document.getElementById('main-navbar');
    const scrollThreshold = 50;
    
    if (navbar) {
        window.addEventListener('scroll', function() {
            if (window.scrollY > scrollThreshold) {
                navbar.classList.add('scrolled');
            } else {
                navbar.classList.remove('scrolled');
            }
        });
    }
});
  (function() {
  // If the user has already granted analytics consent in the past,
  // make sure GA4 is re-enabled and a page_view is sent on each load.
  try {
    if (localStorage.getItem('ga_consent') === 'granted') {
      gtag('consent', 'update', { analytics_storage: 'granted' });
      gtag('config', 'G-WSPD6WNJTZ', {
        page_path: location.pathname + location.search,
        page_title: document.title
      });
    }
  } catch (e) {}
})();
document.addEventListener('DOMContentLoaded', () => {
  // Restore scroll position when page loads (coming back from article)
  const savedPosition = sessionStorage.getItem('feedScrollPosition');
  if (savedPosition && performance.navigation.type === 2) { // type 2 = back button
    setTimeout(() => {
      window.scrollTo({
        top: parseInt(savedPosition, 10),
        behavior: 'instant' // Use 'instant' for immediate scroll
      });
    }, 50);
  }

  // Save scroll position before navigating to any article
  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  // Optional: Clear stored position when navigating away from feed
  window.addEventListener('beforeunload', () => {
    if (!window.location.pathname.includes('/article/')) {
      sessionStorage.removeItem('feedScrollPosition');
    }
  });
});
</script>
</body>
</html>