VS Code拡張機能73個が偽装版、GlassWorm v2マルウェア配布

概要

サイバーセキュリティ研究者が、Microsoft Visual Studio Code（プログラミング開発ツール）の拡張機能配布サイト「Open VSX」上で、正規の拡張機能を模倣した73個の偽装版を発見しました。このうち6個が既にマルウェア「GlassWorm v2」を配布していることが確認されており、残りも悪意のある可能性があります。GlassWormは情報窃取型マルウェアで、開発者がこれらの拡張機能をインストールすると、認証情報や機密情報が盗まれる危険があります。影響を受けるのはVS Codeの利用者全般で、特にソフトウェア開発者が対象です。ユーザーは拡張機能のインストール時に公式開発元を確認し、不審な拡張機能をアンインストールすることが重要です。

元記事（The Hacker News）