別のnpm供給チェーン・ワームが開発環境を蔓延中
また別のnpm供給チェーン攻撃が自己伝播型のマルウェアとなり、感染したパッケージを通じて開発者環境に蔓延して、シークレットと機密データを盗んでいる。これは先月TeamPCPに起因するとされるオープンソース感染との間に大きな重複が見られる。 アプリケーションセキュリティベンダーのSocketとStepSecurity
また別のnpm供給チェーン攻撃が自己伝播型のマルウェアとなり、感染したパッケージを通じて開発者環境に蔓延して、シークレットと機密データを盗んでいる。これは先月TeamPCPに起因するとされるオープンソース感染との間に大きな重複が見られる。 アプリケーションセキュリティベンダーのSocketとStepSecurity
約3週間前、GlassWorm - VS Code拡張機能を標的とした最初の自己伝播型ワームを暴露しました。コードエディタから文字通り消えてしまう悪意のあるコードを隠すために、目に見えないUnicode文字を使用しています。2025年10月21日、OpenVSXはインシデントが「完全に封じ込められ、終了した」と宣言しま