StepSecurity beschreibt ForceMemo als eigenständigen Auslieferungsweg innerhalb der GlassWorm-Kampagne. Nach dem Zugriff auf Entwicklerkonten überschreiben die Angreifer die Git-Historie, indem sie einen erzwungenen Push auf den Standard-Branch der kompromittierten Repositories ausführen.
Diese Technik bewahrt die ursprüngliche Commit-Nachricht und den Autor und hinterlässt weder einen Pull-Request noch eine sichtbare Commit-Spur in der Oberfläche von GitHub. “Keine andere dokumentierte Lieferketten-Kampagne nutzt diese Injektionsmethode”, erklärte StepSecurity.
Auffällig ist der zeitliche Vorlauf der Infrastruktur: Die früheste Transaktion auf der Command-and-Control-Adresse datiert laut StepSecurity auf den 27. November 2025 — mehr als drei Monate vor den ersten Injektionen in GitHub-Repositories am 8. März 2026. Die Adresse weist insgesamt 50 Transaktionen auf, wobei die Angreifer die URL der Schadlast regelmäßig aktualisierten, mitunter mehrmals täglich.
Parallel dazu meldete Socket eine neue Variante von GlassWorm, die dieselbe Grundtechnik beibehält, ihre Überlebensfähigkeit und Tarnung jedoch verbessert. Dazu nutzt sie die Mechanismen extensionPack und extensionDependencies, um die Schadlast über ein transitives Verteilungsmodell auszuliefern.
Aikido Security ordnete den Urheber von GlassWorm zudem einer Massenkampagne zu, die mehr als 151 GitHub-Repositories mit Schadcode kompromittierte. Der Code war dabei mit unsichtbaren Unicode-Zeichen verborgen. Bemerkenswert ist, dass die dekodierte Schadlast ihre C2-Anweisungen von derselben Solana-Wallet abruft — ein Hinweis darauf, dass der Akteur GitHub-Repositories in mehreren Wellen ins Visier genommen hat.
Unterschiedliche Auslieferungs- und Verschleierungsmethoden bei gleichbleibender Solana-Infrastruktur deuten laut den Analysen darauf hin, dass ForceMemo ein neuer Auslieferungsweg desselben GlassWorm-Akteurs ist. Dieser hat sich damit von der Kompromittierung von VS-Code-Erweiterungen auf eine breiter angelegte Übernahme von GitHub-Konten ausgeweitet.
