目に見えないコードを使用した初の自己増殖ワーム、OpenVSXマーケットプレイスを襲う
npmエコシステムで初の自己増殖ワームとなったShai Huludから1ヶ月後、VS Codeエクステンション向けの世界初のワームがOpenVSXマーケットプレイスをターゲットにしているのを発見しました。しかしGlassWormは単なるサプライチェーン攻撃ではありません。これまで野生で見たことのないステルス技術を使用
npmエコシステムで初の自己増殖ワームとなったShai Huludから1ヶ月後、VS Codeエクステンション向けの世界初のワームがOpenVSXマーケットプレイスをターゲットにしているのを発見しました。しかしGlassWormは単なるサプライチェーン攻撃ではありません。これまで野生で見たことのないステルス技術を使用
GlassWormキャンペーンは開発者コミュニティ内で再浮上していますが、攻撃者はより隠密な運用プロフィールを採用しています。OpenVSX経由で露骨に悪意のある拡張機能を配布するのではなく、人気のあるユーティリティの無害な複製を最初に公開してから、後の更新で有害な機能を導入しています。 Socketはこの新しい波の
Glasswormキャンペーンの新しい波がOpenVSXエコシステムを標的にしており、更新後に悪意のあるものに変わる73の「スリーパー」拡張機能を使用しています。 6つの拡張機能は既に有効化されてマルウェアを配信しており、研究者らは残りの拡張機能は休止中またはリスク要因を持つと高い信頼度で評価しています。 最初にア
新たに発見されたサプライチェーン攻撃が、OpenVSX拡張機能マーケットプレイスを悪用して、複数の開発者環境にGlassWormマルウェアを拡散させています。 GlassWormは新しくありません。研究者は2025年3月以来このキャンペーンを追跡しており、その時攻撃者は目に見えないUnicode文字を使用してnpm
VSCode、Cursor、Windsurfのユーザーを狙う新たな悪性拡張機能の波24件が、この1か月の間にVSCodeとOpenVSXのマーケットプレイスに侵入していました。そして今、その手口の全貌が明らかになりました。本日、私たちはWhiteCobraと名付けた脅威アクターグループによる協調的なキャンペーンを公開し
継承された1つの設定ファイルが、あらゆる主要AI IDEを通じて数百万人の開発者をリスクにさらしていました私たちは、最も人気のあるAI IDEが、実在しない拡張機能や、誰でも取得してマルウェアをアップロードできる名前空間を公式に推奨していたことを発見しました。そこで私たちは、悪意ある者に先んじてそれらを先に取得しました
Cursor、Windsurf、Google Antigravity、Traeと...
たった1つの継承された設定ファイルが、主要なAI IDEすべてで何百万人もの開発...
GlassWormが戻ってきました。またしても。10月にこのキャンペーンを初めて...
Glasswormキャンペーンが再浮上、OpenVSXとVisual Studi...
すべての記事を読み込みました