JetBrainsの悪意あるプラグイン、開発者のAI APIキーを窃取
JetBrains Marketplaceにおいて、組織的なマルウェアキャンペーンが発覚しました。7つのベンダーアカウントから公開された少なくとも15本のIDEプラグインが、開発者のAIプロバイダーAPIキーを密かに窃取していたことが明らかになっています。 合計インストール数が7万件近くに達するこのキャンペーンは、近
JetBrains Marketplaceにおいて、組織的なマルウェアキャンペーンが発覚しました。7つのベンダーアカウントから公開された少なくとも15本のIDEプラグインが、開発者のAIプロバイダーAPIキーを密かに窃取していたことが明らかになっています。 合計インストール数が7万件近くに達するこのキャンペーンは、近
Google WorkspaceマーケットプレイスやGitHubマーケットプレイスからアプリをインストールすると、会社のメール、ファイル、カレンダー、コードリポジトリ、CIワークフロー、組織設定、シークレットへのアクセス権をサードパーティに付与することになります。マーケットプレイスへの掲載は、こうした
前回のブログ記事「2/6 | 悪意ある拡張機能を暴く:VS Codeマーケットプレイスの衝撃的な統計」では、悪意ある拡張機能やリスクの高い拡張機能の実態を明らかにしながら、VSCodeマーケットプレイスに関する衝撃的な統計データを紹介しました。マーケットプレイスを調査する中で、Microsoftが実装しているセキュリテ
前回のブログ記事「3/6 | マイクロソフトへの手紙:Visual Studio Code拡張機能の設計上の欠陥を暴く」では、私たちがVisual Studio Code拡張機能とマーケットプレイスで発見したすべてのセキュリティ設計上の欠陥について、マイクロソフトに宛てた手紙という形でお伝えしました。そこで私たちは、組
セキュリティ業界で働いている方で、まだお読みでない方がいらっしゃれば、ぜひ数週間前に私たちが発表した「偽のVSCode拡張機能を使い30分で数十億ドル規模の企業をハッキングした方法」という研究をお読みください。この研究を発表してから数週間、まさに激動の日々でした。ここでは、この間に寄せられた興味深い反響やエピソード、数
単独の脅威アクターが、二大マーケットプレイスを標的にし、インストール数は300万近くに達しました。その数字は水増しされていた可能性が高いものの、仕込まれたバックドアは紛れもなく本物でした。今回私たちは、VS Codeで270万ダウンロードに達した新たなマルウェアキャンペーンを発見しました。このキャンペーンは複数のマーケ