タグ: ExtensionTotal

koi.ai

Chrome拡張機能が牙を剥くとき——Cyberhaven侵害事件が示すもの

サイバーセキュリティ企業がマルウェア拡散の道具にされてしまったら、どうなるでしょうか。まさにそれが先週水曜日、サイバーセキュリティ企業Cyberhavenに起きたことです。Chrome拡張機能を通じて、同社のユーザー40万人が悪意あるコードに感染してしまいました。Cyberhavenは、組織の機密データ漏洩を防ぐDLP

koi.ai

Visual Studio Codeの拡張機能に潜む設計上の欠陥

前回のブログ記事「2/6 | 悪意ある拡張機能を暴く:VS Codeマーケットプレイスの衝撃的な統計」では、悪意ある拡張機能やリスクの高い拡張機能の実態を明らかにしながら、VSCodeマーケットプレイスに関する衝撃的な統計データを紹介しました。マーケットプレイスを調査する中で、Microsoftが実装しているセキュリテ

koi.ai

ExtensionTotalのご紹介:VS Code拡張機能のリスクを評価する方法

前回のブログ記事「3/6 | マイクロソフトへの手紙:Visual Studio Code拡張機能の設計上の欠陥を暴く」では、私たちがVisual Studio Code拡張機能とマーケットプレイスで発見したすべてのセキュリティ設計上の欠陥について、マイクロソフトに宛てた手紙という形でお伝えしました。そこで私たちは、組

koi.ai

インターネットを揺るがした――私たちの研究がもたらした波紋

セキュリティ業界で働いている方で、まだお読みでない方がいらっしゃれば、ぜひ数週間前に私たちが発表した「偽のVSCode拡張機能を使い30分で数十億ドル規模の企業をハッキングした方法」という研究をお読みください。この研究を発表してから数週間、まさに激動の日々でした。ここでは、この間に寄せられた興味深い反響やエピソード、数

koi.ai

Chromeウェブストアで1ヶ月に見つかったマルウェアたち

Cyberhavenの事件や、300万人のユーザーが悪意あるChrome拡張機能によって被害を受けた「2025年2月」の事件だけが、Chromeウェブストアに潜むマルウェアキャンペーンだと思われるかもしれません。しかし実際には、私たちはChromeウェブストア上で毎月必ずマルウェアを発見しています。そこで、マーケットプ

koi.ai

堂々とマイニング:VS Code拡張機能を悪用した暗号資産マイニング詐取キャンペーン

ExtensionTotalが検出した高度な暗号資産マイニングキャンペーンが、一見正規に見えるVS Code拡張機能に潜んで開発者を標的にしており、その規模は累計100万件を超えるインストール数に達している可能性があります。4月4日以降に3人の異なる作者(大半は「Mark H」名義)によって公開されたこれらの偽拡張機能