B
今週中
GlassWormキャンペーンによる、開発者向けIDEを標的とした新しい攻撃
📌 一言でいうと
GlassWormキャンペーンによる、開発者向けIDEを標的とした新しい攻撃が確認されました。WakaTimeを装った悪意のあるVS Code拡張機能を通じて、Zig言語でコンパイルされたドロッパーが配布されます。このドロッパーは、システム上の他のIDEを密かに感染させる設計となっており、開発環境全体を侵害するリスクがあります。
🏢影響範囲
ソフトウェア開発者、およびIDE(VS Code等)を利用するエンジニア
✅該当時の対応
信頼できないサードパーティ製拡張機能のインストールを禁止し、公式マーケットプレイス以外のソースからの導入を制限すること。また、開発端末における不審なバイナリの実行を検知するEDRの導入と監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GlassWormキャンペーンによるIDE感染ドロッパーへの対応について
お疲れさまです。GlassWormキャンペーンに関する情報共有です。
■ 概要
WakaTimeを装った悪意のあるVS Code拡張機能(specstudio.code-wakatime-activity-tracker)を通じて、Zig言語で記述されたドロッパーが配布されています。このドロッパーは、システム内に存在する他のIDEを自動的に探索し、感染を拡大させる挙動を示します。
■ 影響範囲
- Microsoft Visual Studio Code およびその他のIDEを利用している開発環境
■ 対応手順
1. 開発端末において、不審な拡張機能(特にWakaTimeの偽装品)がインストールされていないか確認し、削除してください。
2. 拡張機能のインストール元を公式マーケットプレイスに制限するポリシーを適用してください。
3. EDR等のログを確認し、Zigでコンパイルされた未知のバイナリがIDEプロセスから起動していないか調査してください。
■ 参考情報
- Aikido Security Analysis
対応優先度: 高
対応期限: 速やかに
お疲れさまです。GlassWormキャンペーンに関する情報共有です。
■ 概要
WakaTimeを装った悪意のあるVS Code拡張機能(specstudio.code-wakatime-activity-tracker)を通じて、Zig言語で記述されたドロッパーが配布されています。このドロッパーは、システム内に存在する他のIDEを自動的に探索し、感染を拡大させる挙動を示します。
■ 影響範囲
- Microsoft Visual Studio Code およびその他のIDEを利用している開発環境
■ 対応手順
1. 開発端末において、不審な拡張機能(特にWakaTimeの偽装品)がインストールされていないか確認し、削除してください。
2. 拡張機能のインストール元を公式マーケットプレイスに制限するポリシーを適用してください。
3. EDR等のログを確認し、Zigでコンパイルされた未知のバイナリがIDEプロセスから起動していないか調査してください。
■ 参考情報
- Aikido Security Analysis
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] GlassWorm Campaign Targeting Developer IDEs
Dear Team,
We are sharing intelligence regarding the GlassWorm campaign's latest evolution.
■ Overview
Attackers are distributing a malicious VS Code extension masquerading as 'WakaTime' (specstudio.code-wakatime-activity-tracker). This extension deploys a Zig-compiled native binary that acts as a dropper, designed to stealthily infect all other IDEs discovered on the host system.
■ Scope
- Development environments utilizing Microsoft Visual Studio Code and other IDEs.
■ Mitigation Steps
1. Audit developer workstations for the installation of the 'specstudio.code-wakatime-activity-tracker' extension and remove it immediately.
2. Enforce policies to restrict extension installations to verified official marketplaces.
3. Monitor EDR logs for suspicious native binaries executed by IDE processes.
■ Reference
- Aikido Security Analysis
Priority: High
Deadline: Immediate
Dear Team,
We are sharing intelligence regarding the GlassWorm campaign's latest evolution.
■ Overview
Attackers are distributing a malicious VS Code extension masquerading as 'WakaTime' (specstudio.code-wakatime-activity-tracker). This extension deploys a Zig-compiled native binary that acts as a dropper, designed to stealthily infect all other IDEs discovered on the host system.
■ Scope
- Development environments utilizing Microsoft Visual Studio Code and other IDEs.
■ Mitigation Steps
1. Audit developer workstations for the installation of the 'specstudio.code-wakatime-activity-tracker' extension and remove it immediately.
2. Enforce policies to restrict extension installations to verified official marketplaces.
3. Monitor EDR logs for suspicious native binaries executed by IDE processes.
■ Reference
- Aikido Security Analysis
Priority: High
Deadline: Immediate