GlassWorm マルウェア、OpenVSX の73個の潜伏拡張機能を悪用

概要

Glassworm キャンペーンの新たな波が、Visual Studio Code の拡張機能マーケットプレイス「OpenVSX」をターゲットにしています。攻撃者は73個の偽装した拡張機能をアップロードし、初回インストール時は無害に見えますが、後の更新を通じて悪意のあるコードに変わるという「スリーパー」戦略を採用しています。これらの拡張機能は開発者を騙して信頼を獲得した後、データ盗難やシステム侵害などの悪質な活動を実行される危険があります。ユーザーは信頼性の不確かな拡張機能のインストールを避け、公式のセキュリティアドバイスに従う必要があります。

元記事（BleepingComputer）