npm、PyPI、Open Sourceなどのコードレジストリに悪意のある拡張機能をドロップすることで知られるマルウェアが出現した。
研究者らは、このマルウェアは「AIツールを使って開発するすべての開発者が警戒すべき場所、つまりMCPサーバーに侵入する」と述べている。
このマルウェアは、暗号化されたトランザクションをメモに隠すことで認証情報を盗み出すことができる。
また、Googleドキュメントのオフライン機能に見せかけたChrome拡張機能を強制的にインストールさせることもできる。
進化を続けるGlassWormマルウェアがコードリポジトリを巡回している from securityboulevard.com
security summarynpm、PyPI、Open Sourceなどのコードレジストリに悪意のある拡張機能をドロップすることで知られるマルウェアが出現した。
研究者らは、このマルウェアは「AIツールを使って開発するすべての開発者が警戒すべき場所、つまりMCPサーバーに侵入する」と述べている。
このマルウェアは、暗号化されたトランザクションをメモに隠すことで認証情報を盗み出すことができる。
また、Googleドキュメントのオフライン機能に見せかけたChrome拡張機能を強制的にインストールさせることもできる。
コメント