Open VSXサプライチェーン攻撃、侵害された開発アカウントを利用してGlassWormを拡散 from thehackernews.com

Open VSXサプライチェーン攻撃、侵害された開発アカウントを利用してGlassWormを拡散 from thehackernews.com security summary

Open VSXサプライチェーン攻撃、侵害された開発アカウントを利用してGlassWormを拡散 from thehackernews.com

Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm - thehackernews.com
thehackernews.com
Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm - thehackernews.com
Open VSX supply chain attack hijacked VS Code extensions delivered GlassWorm malware steal...

OpenVSXレジストリを標的とした攻撃で、マルウェアローダーが公開されました。
マルウェア「oorzc」の作者によって公開された拡張機能には、実行時に「GlassWorm」マルウェアに関連するマルウェアローダーを埋め込む悪意のあるバージョンが含まれており、侵入先のマシンのプロファイリングが完了した後にのみ実行可能です。
「2026年1月30日、4つの定評ある開発ユーティリティからOpenVZXに悪意のあるバージョンがリリースされましたが、後に削除されました」と、セキュリティ企業SockeT Securityは述べています。

コメント

タイトルとURLをコピーしました