VSCodeマーケットプレイスに24種類の悪意ある拡張機能 仮想通貨保有者を標的に
研究者はVSCodeのマーケットプレイスで24種類の悪意ある拡張機能を発見し、仮想通貨保有者や開発者が標的となっていることを確認した。
最新の更新
サイバーセキュリティ研究者は、Visual Studio MarketplaceおよびOpen VSX Registryにおいて24種類の悪意ある拡張機能が配布されていたことを明らかにしました。これらの拡張機能は「Lumma Stealer」などのマルウェアを仕込んでおり、特に仮想通貨保有者や開発者を狙った攻撃に利用されていました。削除後もすぐに類似の拡張機能が置き換えられるケースが確認されており、オープンソースの拡張機能プラットフォームが依然として攻撃者にとって魅力的な標的となっている実態が浮き彫りになっています。研究者は、利用者に対し信頼できる開発者の拡張機能のみを導入するよう警告しています。
好きかもしれない
- NASA、コロンビア号遺物保存施設を一般公開終了 職員追悼に重点を移行
- Google、Androidセキュリティ更新を刷新 リスク優先の新システム導入
- Lenovo、ThinkPad P16 Gen 3を発表:Core Ultra 9とRTX Pro 5000搭載のフラッグシップモバイルワークステーション
- Nvidia、OpenAIと戦略的提携し大規模な計算リソースと資金を提供
- NLRB、Apple CEOティム・クックの内部情報流出防止メールに関する訴えを撤回
- オレゴン州の男性、大規模ボットネット攻撃で起訴
- リーナス・トーバルズ、Bcachefsのプルリクエスト受け入れ停止を発表、プロジェクトを「外部メンテナンス」に指定
- 米国市場最後の5速マニュアル車、日産ヴェルサSの生産終了