Open VSXコードマーケットプレイスで発見されたGlassWormに関連した詐欺的な拡張機能がさらに見つかった
今月73個の偽の拡張機能が追加されたと、Socketの研究者は述べています。サプライチェーン攻撃が続いています。 GlassWormマルウェアをダウンロードする詐欺的な拡張機能でOpen VSXコードマーケットプレイスをに汚染する脅威
今月73個の偽の拡張機能が追加されたと、Socketの研究者は述べています。サプライチェーン攻撃が続いています。 GlassWormマルウェアをダウンロードする詐欺的な拡張機能でOpen VSXコードマーケットプレイスをに汚染する脅威
出典: Brent HofackerによるAlamy Stock Photo進行中のGlassWormキャンペーンは、悪意のある新しいVisual Studio (VS) Code拡張機能を展開しており、その多くは最初は無害に見えますが、後にソフトウェア供給チェーンを汚染する可能性のある自己複製マルウェアを展開します
4月にOpen VSXマーケットプレイスに公開された70個以上の拡張機能は、GlassWormマルウェアに関連する可能性の高いスリーパー拡張機能である、とSocketは報告しています。 GlassWormは2025年10月にOpen VSXレジストリに登場し、12個の拡張機能に存在していました。これらは数千回ダウンロ
Open VSX拡張機能マーケットプレイスで最近明かされた脆弱性により、新たに導...
要約: Open VSXの新しい公開前スキャンパイプラインにフェイルオープンのバグが存在しました。公開エンドポイントに大量リクエストを送りつければ、スキャナーはスキップされ、悪意ある拡張機能が「合格」マーク付きで公開されてしまいます。報告から3日以内に修正済み。 • •
要約: Open VSXの新しい事前公開スキャンパイプラインにはフェイルオープ...
KhangNghiemによるOpen VSX拡張機能「fast-draft」がマ...
数千人の開発者が使用するOpen VSX拡張機能が、GitHubから本格的なリモ...
脅威行為者は最初はクリーンな拡張機能を公開した後、隠しペイロードパッケージへの依...
サプライチェーン攻撃でパブリッシャーのアカウントが侵害された後、GlassWor...
すべての記事を読み込みました