GlassWorm Infiltrated VSX Extensions with More than 22,000 Downloads to Attack Developers
2026/02/03 CyberSecurityNews — Open VSX Registry を利用する開発者にとっての深刻な脅威として、GlassWorm が浮上している。人気の VSX エクステンション群が、マルウェア配布のメディアに密かに変えられるという状況が発覚した。脅威アクターたちが、信頼されるパブリッシャ・アカウントを侵害し、通常のリリースに見せかけた汚染アップデートを配信していた。これらのアップデートには、段階的に実行されるローダが含まれていた。
Continue reading “GlassWorm の標的は macOS:悪意の VSX エクステンションが 22,000 以上もダウンロード”Sophisticated Malware Lurks In Open VSX Extension With 5,066 Downloads
2026/01/30 gbhackers — 人気の Angular Language Service を装う悪意の VS Code エクステンションが、Open VSX Registry 上で発見された。このマルウェアを起動させる機能を備えたエクステンションは、2 週間ほど前に公開され、5,066 回ダウンロードされていた。このエクステンションは正規の Angular ツールチェーン “@angular/language-service 21.1.0-rc.0″ と TypeScript 5.9.3 を同梱している。その一方で、”extension/index.js” ファイル内に悪意のコードが埋め込まれており、開発者に深刻なサプライチェーン・リスクをもたらす構成となっている。
Continue reading “Open VSX エクステンションに潜む高度なマルウェア:開発者を狙う狡猾なサプライチェーン攻撃”Open VSX Registry Responds to Leaked Tokens and Malicious Extension Incident
2025/11/03 gbhackers — Eclipse Foundation の Open VSX チームは、人気のコード・マーケットプレイスで発生した認証トークンの漏洩と悪意のエクステンションに関する、重大なセキュリティ・インシデントに対応している。今月の初めに Wiz のセキュリティ研究者が特定したのは、複数の開発者トークンが、リポジトリで誤って公開されていたことだ。Open VSX チームは事態の収束に努め、今後の攻撃を防ぐための具体的な対策を取りまとめている。
Continue reading “Open VSX レジストリで開発者のトークンが流出:エクステンションに関する悪意の活動を観測”Critical Open VSX Registry Flaw Exposes Millions of Developers to Supply Chain Attacks
2026/06/26 TheHackerNews — Open VSX Registry (open-vsx[.]org) に存在する深刻な脆弱性を、サイバー・セキュリティ研究者たちが明らかにした。この脆弱性の悪用に成功した攻撃者は、Visual Studio Code のエクステンション・マーケットプレイス全体を掌握し、深刻なサプライチェーン・リスクを引き起こす可能性がある。
Continue reading “Open VSX レジストリに深刻な脆弱性:IDE Extension の依存関係とサプライチェーン侵害の問題”
IoT OT Security News 