Investigadores de seguridad de Aikido Security descubrieron un nuevo ataque a la cadena de suministro dirigido a repositorios de GitHub, NPM y Open VSX, utilizando caracteres Unicode invisibles para ocultar código malicioso. Entre el 3 y el 9 de marzo se subieron 151 paquetes maliciosos que contenían cargas útiles ejecutables en caracteres Unicode invisibles para editores y revisores. La técnica, denominada GlassWorm, hace que las revisiones de código tradicionales sean prácticamente inútiles. Los caracteres invisibles se decodifican en tiempo de ejecución, ejecutando las funciones maliciosas ocultas.