タグ: VS Code拡張機能

koi.ai

OpenVSXマーケットプレイスを標的とした、不可視コードを使用する世界初の自己増殖型ワームを確認

npmエコシステムで初めての自己増殖型ワームとなったShai Huludの登場から1か月、今度はOpenVSXマーケットプレイス上のVS Code拡張機能を標的とする世界初のワームを発見しました。しかし「GlassWorm」は、単なるサプライチェーン攻撃ではありません。これまで実際の攻撃では確認されたことのないステルス

helpnetsecurity.com

攻撃者はすでに開発者マシン上の秘密情報を知っている——あなたは把握していますか?

GitGuardianが最近行った分析では、開発者エンドポイントのサンプルから平均150件の秘密情報が検出されました。そのうちプライベートキーが固有シークレットの38%を占め、クラウド、IDプロバイダー、シークレット管理ツール(AWS IAM、HashiCorp Vault)の認証情報がさらに22%を

cybersecuritydive.com

協調作戦によりGlasswormボットネットを壊滅

このボットネットは2025年初頭に活動を開始し、オープンソースサプライチェーン全体のソフトウェア開発者を標的にしていた。 Glasswormボットネットは、オープンソースサプライチェーンを通じてソフトウェア開発者を標的にしたグローバルな作戦であり、CrowdStrikeが主導した協調テイクダウンによ

bleepingcomputer.com

Glasswormボットネット、耐障害性のあるC2インフラ解体により壊滅

ソフトウェアサプライチェーン攻撃で開発者を標的にしていたGlasswormボットネットが、SolanaブロックチェーンのトランザクションとBitTorrent DHTネットワークを活用した耐障害性の高いコマンド&コントロールインフラを研究者たちが解体したことで壊滅した。 昨日実施された協調作戦において、CrowdS

techradar.com

GitHubがブリーチを確認 — 従業員が悪意のあるVS Code拡張機能をインストール後、数千の内部リポジトリが被害…

GitHubは従業員の危険にさらされたデバイスが毒入りVSCode拡張機能を経由した内部リポジトリの流出につながったことを確認脅迫行為者グループTeamPCPがダークウェブ上でおよそ4,000のリポジトリのアーカイブを販売しており、$50,000を要求し、証拠としてサンプルを共有しているこのグループは最近の

cyberscoop.com

GitHubが毒性のあるVS Code拡張機能の攻撃により内部リポジトリが盗まれたと発表

GitHubは火曜日の遅い時間に、毒性のあるVisual Studio Code拡張機能を通じて従業員のデバイスが侵害されたため、内部リポジトリが流出したと述べました。このインシデントは、ソフトウェア開発プラットフォームと第三者製開発者ツールの周りに構築されたエコシステムが直面する増大するリスクを浮き彫りにしています

therecord.media

GitHubがTeamPCPによるハッキング被害を確認、顧客データへの影響なし

GitHubは水曜日、ハッキンググループが有毒なソフトウェア拡張機能を通じて従業員のデバイスを侵害した後、数千の内部コードリポジトリへの不正アクセスを調査していると述べました。 これはTeamPCPによる最新の攻撃で、同グループは3月以来、ターゲットがTanStack、Trivy、LiteLLMを含むデベロッパーツ