タグ: 悪意ある拡張機能

meterpreter.org

StegoAd:悪意ある Edge 拡張機能 119 件が削除される

セキュリティ研究者が、Microsoft Edge の公式ストア内に悪意ある拡張機能のネットワークを発見しました。これらのアドオンは便利なツールを装い、正規の拡張機能と並んで何年にもわたって動作を続けていました。広告ブロッカー、天気ウィジェット、動画ダウンローダー、PDF ツール、カラーピッカー、

cyberpress.org

Chromeブラウザ拡張機能がデフォルト検索エンジンを乗っ取り、75万8,000人のクエリを収益化

「SearchJackキャンペーン」と名付けられた大規模な不正活動が明らかになりました。ユーザーのデフォルト検索エンジンを密かに書き換える悪質なChromeブラウザ拡張機能が、合計23本にのぼることが判明しています。 IntCyberDigestの最新レポートによると、これらの拡張機能は実際の検索結果をユーザーに返す

securityweek.com

VS Code の脆弱性、ワンクリックで GitHub トークンを窃取可能に

セキュリティ研究者が、Visual Studio Code(VS Code)に存在する重大な脆弱性の詳細を公開しました。この脆弱性を悪用すると、ユーザーの GitHub トークンを窃取し、そのリポジトリにアクセスできる恐れがあります。 Microsoftの人気コードエディタに存在するこの脆弱性を発見したのは、セキュリ

koi.ai

悪意ある拡張機能を暴く:VS Codeマーケットプレイスの衝撃的な統計

前回のブログ記事「1/6 | 偽のVSCode拡張機能で数十億ドル企業を30分でハッキングした方法」では、わずか30分の作業で作成したVisual Studio Code拡張機能が、世界最大級のセキュリティ企業を含む複数の時価総額数十億ドル規模の企業や、ある国の司法裁判所ネットワーク内にインストールされていたことを確認

koi.ai

Visual Studio Codeの拡張機能に潜む設計上の欠陥

前回のブログ記事「2/6 | 悪意ある拡張機能を暴く:VS Codeマーケットプレイスの衝撃的な統計」では、悪意ある拡張機能やリスクの高い拡張機能の実態を明らかにしながら、VSCodeマーケットプレイスに関する衝撃的な統計データを紹介しました。マーケットプレイスを調査する中で、Microsoftが実装しているセキュリテ