Visual Studio Code拡張機能のマーケットプレイスで自己増殖型ワームが発見される from csoonline.com

security summary

2025.10.22

www.csoonline.com

Self-propagating worm found in marketplaces for Visual Studio Code extensions - csoonline.com

Treat this as an immediate security incident, CISOs advised; researchers say it’s one of t...

他の内部システムを攻撃するためのバックドアも備えています。
このマルウェアは、被害者の開発者のワークステーションにリモートアクセス型トロイの木馬を注入し、それらをSOCKSプロキシサーバーに変えて他の内部システムを攻撃します。
「開発者が作成した拡張機能は、一見無害に見えても完全なアクセス権を持っているため、昨今の攻撃の「主たる標的」となっています」と、この記事について著書『6 sentences on 6.8 sentences』で述べたSANS Instituteの研究者は述べています。
これには、盗まれたNPM認証情報、Git、OpenVSXなどが含まれます。