約3週間前、GlassWorm – VS Code拡張機能を標的とした最初の自己伝播型ワームを暴露しました。コードエディタから文字通り消えてしまう悪意のあるコードを隠すために、目に見えないUnicode文字を使用しています。
2025年10月21日、OpenVSXはインシデントが「完全に封じ込められ、終了した」と宣言しました。
しかし2025年11月6日(16日後)、新たなGlassWormの感染波を検出しました。さらに3つの拡張機能が侵害されました。新しいC2エンドポイントを提供する新しいSolanaブロックチェーントランザクション。同じ攻撃者インフラ、依然として完全に稼働中です。
しかし、ここでこのストーリーはより深刻になります。攻撃者のサーバーへのアクセスに成功しました。その中で見つけたのは、実世界への影響を確認した被害者の部分的なリストです – 米国、南米、ヨーロッパ、アジアの世界中の被害者、中東の主要政府機関を含みます。
これはもう侵害された拡張機能だけについてではありません。これは実際の被害者、危機的なインフラストラクチャが危機に晒され、開発者エコシステムを通じて広がっているワーム – 警告していた通り広がっているワームについてです。
そしてOpenVSXだけではありません。開発者は、GlassWormがGitHubリポジトリにジャンプし、AI生成コミットを使用して、正当なコード変更に見える中に目に見えないペイロードを隠していることを報告しています。
新しい波:さらに3つの拡張機能が陥落
2025年11月6日、リスクエンジンは正確なGlassWormシグネチャを示している3つのOpenVSX拡張機能にフラグを立てました:
- ai-driven-dev.ai-driven-dev(3,300ダウンロード)
- adhamu.history-in-sublime-merge(4,000ダウンロード)
- yasuyuky.transient-emacs(2,400ダウンロード)
この波だけからの合計影響:約10,000の追加感染。
3つの拡張機能すべてに、元の分析で記述した内容と非常に似た目に見えないUnicodeマルウェアが含まれています。悪意のあるコードはまだコードエディタでは文字通り目に見えません – 人間の目には空白としてレンダリングされますが、インタープリタはJavaScriptとして実行する印刷不可能なUnicode文字でエンコードされています。
攻撃者はSolanaブロックチェーンに新しいトランザクションを投稿し、次段階のペイロードダウンロード用に更新されたC2エンドポイントを提供しています。これはブロックチェーンベースのC2インフラストラクチャの回復力を実証しています – ペイロードサーバーが削除された場合でも、攻撃者は数セントで新しいトランザクションを投稿でき、すべての感染したマシンが自動的に新しい場所を取得します。
特に注目すべきことに、Solanaトランザクションは新しいものですが、C2と流出サーバーは元の分析から変わっていません:
- 199.247.10.166 (プライマリC2サーバー)
- 199.247.13.106:80/wall (流出エンドポイント)
1か月前に記述したインフラストラクチャはまだ稼働中です。ペイロードを提供し続けています。盗まれた認証情報を収集し続けています。
内部への侵入:攻撃者のサーバーが明かしたもの
ここで調査は予期しない方向に向かいました。
匿名でいることを好む独立したセキュリティ研究者からのヒントに従って、攻撃者が自分のサーバーにエンドポイントを不注意で公開していることを発見しました。この開口を活用して、攻撃者のインフラストラクチャからデータを流出させました。
そして、その時に見つけました:被害者の部分的なリスト。
被害者のプライバシーとこれが現在進行中の法執行機関の調査の一部であるため、具体的な名前や識別詳細を共有することはできません。しかし、見たものをお伝えできます:
- 米国、南米、ヨーロッパ、アジアにまたがる被害者
- 中東の政府機関
- 数十人の個人開発者と組織
これらは仮説上の被害者ではありません。これらは認証情報が収集された実在の組織や実在の人々、犯罪用プロキシインフラストラクチャとして機能している可能性のあるマシン、既に侵害されている可能性のある内部ネットワークを持つ組織や人々です。
しかしサーバーには別のもの:攻撃者自身のキーロガーデータが含まれていました。テストインフラストラクチャから、または運用上の監視不足から、帰属努力を大幅に進める情報を取得しました:
- 攻撃者はロシア語を話します
- RedExt(オープンソースのブラウザ拡張機能C2フレームワーク)をインフラストラクチャの一部として使用しています
- 複数の暗号資産取引所とメッセージングプラットフォームのユーザーIDを持っています
この情報は法執行機関と共有され、調査官に帰属のための具体的なリードを提供します。
現在、影響を受けた被害者に通知し、攻撃者のインフラストラクチャを削除する努力を調整するために、法執行機関と協力しています。しかし現実は悲観的です:このキャンペーンは1か月以上実行されており、広がり続けています。
見つけた被害者は部分的なスナップショットのみを表しています – 1つの公開されたエンドポイントから抽出できたもの。実際の侵害の規模はおそらくはるかに大きいです。
GlassWormがGitHubに広がる
2025年10月31日、Aikido Securityのセキュリティ研究者がGlassWormがGitHubリポジトリにジャンプしたことを示す調査結果を公開しました。開発者は自分のリポジトリが一見正当なコミットで侵害されていることを発見した後、Aikidoに連絡しました – 通常の開発活動にブレンドするようにAI生成されたように見えるプロジェクト固有のコード変更。これらのコミット内に隠れているもの:同じ目に見えないUnicodeマルウェアパターン、悪意のあるペイロードを隠すためにPrivate Use Areaエンコーディングを使用。デコードされたペイロードは、記述したのと同じSolanaブロックチェーン配信メカニズムを使用し、これがGlassWormであることを確認します。最も重要なことに、盗まれたGitHub認証情報を使用して、追加のリポジトリに悪意のあるコミットをプッシュしている – 元の分析で警告した自己伝播型ワームの動作を証明します。
IOC
侵害された拡張機能
OpenVSX(2025年11月の波):
最後の考え
このレポートはKoi Securityの研究チームによって執筆されました。セキュリティ研究コミュニティのパートナーに感謝し、より安全なオープンソースエコシステムへのコミットメントとともに。
GlassWormは、ソフトウェアサプライチェーン全体にわたる可視性とガバナンスがもはやオプションではない理由を実証しています。マルウェアが文字通り目に見えないとき、ワームが盗まれた認証情報を通じて自己伝播できるとき、攻撃インフラストラクチャを削除できないとき – 従来のセキュリティツールでは不十分です。
この瞬間に対応するためにKoiを構築しました。プラットフォームは、Chrome Web Store、VSCode、Hugging Face、Homebrew、GitHub、およびそれ以降のマーケットプレイスからチームが取得するすべてを発見、評価、管理するのに役立ちます。Fortune 50組織、BFSI、および世界の最大級のテック企業に信頼されているKoiは、可視性を得、ガバナンスを確立し、この広大な攻撃面全体にわたるリスクを積極的に軽減するために必要なセキュリティプロセスを自動化します。
デモを予約して、Koiがレガシーツールが見逃したギャップを埋める方法を確認してください。
そこで偏執的なままでいてください。マルウェアが目に見えず、ワームが自分自身を伝播できる世界では、偏執症はバグではありません – それは機能です。
翻訳元: https://www.koi.ai/blog/glassworm-returns-new-wave-openvsx-malware-expose-attacker-infrastructure
