タグ: OpenVSX

koi.ai

目に見えないコードを使用した初の自己増殖ワーム、OpenVSXマーケットプレイスを襲う

npmエコシステムで初の自己増殖ワームとなったShai Huludから1ヶ月後、VS Codeエクステンション向けの世界初のワームがOpenVSXマーケットプレイスをターゲットにしているのを発見しました。しかしGlassWormは単なるサプライチェーン攻撃ではありません。これまで野生で見たことのないステルス技術を使用

meterpreter.org

トロイの木馬のアップデート:\”GlassWorm\”開発者がスリーパー拡張機能を使ってワークスペースを乗っ取る方法

GlassWormキャンペーンは開発者コミュニティ内で再浮上していますが、攻撃者はより隠密な運用プロフィールを採用しています。OpenVSX経由で露骨に悪意のある拡張機能を配布するのではなく、人気のあるユーティリティの無害な複製を最初に公開してから、後の更新で有害な機能を導入しています。 Socketはこの新しい波の

bleepingcomputer.com

73のOpenVSX「スリーパー」拡張機能を通じたGlassWormマルウェア攻撃が再発

Glasswormキャンペーンの新しい波がOpenVSXエコシステムを標的にしており、更新後に悪意のあるものに変わる73の「スリーパー」拡張機能を使用しています。 6つの拡張機能は既に有効化されてマルウェアを配信しており、研究者らは残りの拡張機能は休止中またはリスク要因を持つと高い信頼度で評価しています。 最初にア

gbhackers.com

GlassWormトロージャンがOpenVSX拡張機能を介してVS Code、Cursor、Windsurfを襲う

新たに発見されたサプライチェーン攻撃が、OpenVSX拡張機能マーケットプレイスを悪用して、複数の開発者環境にGlassWormマルウェアを拡散させています。 GlassWormは新しくありません。研究者は2025年3月以来このキャンペーンを追跡しており、その時攻撃者は目に見えないUnicode文字を使用してnpm

koi.ai

Cursor、Windsurf、Google Antigravityがマルウェアを推奨してしまう事態をどう防いだか

継承された1つの設定ファイルが、あらゆる主要AI IDEを通じて数百万人の開発者をリスクにさらしていました私たちは、最も人気のあるAI IDEが、実在しない拡張機能や、誰でも取得してマルウェアをアップロードできる名前空間を公式に推奨していたことを発見しました。そこで私たちは、悪意ある者に先んじてそれらを先に取得しました