B
今週中
OpenVSXエコシステムにおいて、73個の「スリーパー」拡張機能を用いたGlassWormマルウェアの攻撃
📌 一言でいうと
OpenVSXエコシステムにおいて、73個の「スリーパー」拡張機能を用いたGlassWormマルウェアの攻撃が確認されました。これらの拡張機能は、初期インストール時は正常に動作しますが、後のアップデートを通じて悪意のあるペイロードを配信し、暗号資産ウォレットや開発者資格情報を盗み出します。過去にはGitHubやnpm、VS Code Marketplaceでも同様の手法が確認されており、サプライチェーン攻撃の傾向が強まっています。
🏢影響範囲
OpenVSXおよびVS Code拡張機能を利用するソフトウェア開発者、および暗号資産を扱うユーザー
✅該当時の対応
信頼できないサードパーティ製拡張機能のインストールを避け、インストール済みの拡張機能の更新履歴や権限を定期的に監査すること。また、開発環境における資格情報の管理を厳格に行うことを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenVSXにおけるGlassWormマルウェアのサプライチェーン攻撃について
お疲れさまです。OpenVSXエコシステムを標的としたGlassWormキャンペーンに関する情報共有です。
■ 概要
OpenVSXにおいて、初期状態では正常に動作し、後のアップデートで悪意のあるコードを配信する「スリーパー」拡張機能が73個検出されました。主な目的は暗号資産ウォレットおよび開発者資格情報の窃取です。
■ 影響範囲
- OpenVSXおよびVS Code拡張機能を利用している開発環境
■ 対応手順
1. 開発チームが利用しているOpenVSX拡張機能のリストを監査し、不審な更新がないか確認してください。
2. 信頼性の低いパブリッシャーによる拡張機能の利用を制限するポリシーを検討してください。
3. 開発端末におけるEDR等の監視を強化し、不審な外部通信や資格情報アクセスの挙動を検知してください。
■ 参考情報
- Socket Security Research
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。OpenVSXエコシステムを標的としたGlassWormキャンペーンに関する情報共有です。
■ 概要
OpenVSXにおいて、初期状態では正常に動作し、後のアップデートで悪意のあるコードを配信する「スリーパー」拡張機能が73個検出されました。主な目的は暗号資産ウォレットおよび開発者資格情報の窃取です。
■ 影響範囲
- OpenVSXおよびVS Code拡張機能を利用している開発環境
■ 対応手順
1. 開発チームが利用しているOpenVSX拡張機能のリストを監査し、不審な更新がないか確認してください。
2. 信頼性の低いパブリッシャーによる拡張機能の利用を制限するポリシーを検討してください。
3. 開発端末におけるEDR等の監視を強化し、不審な外部通信や資格情報アクセスの挙動を検知してください。
■ 参考情報
- Socket Security Research
対応優先度: 高
対応期限: 速やかに確認
Subject: [Alert] GlassWorm Malware Supply Chain Attack via OpenVSX Extensions
Dear IT/Security Team,
We are sharing information regarding the GlassWorm malware campaign targeting the OpenVSX ecosystem.
■ Overview
Researchers have identified 73 'sleeper' extensions on OpenVSX. These extensions are initially benign but deliver malicious payloads through updates to steal cryptocurrency wallets and developer credentials.
■ Scope
- Development environments utilizing OpenVSX and VS Code extensions.
■ Mitigation Steps
1. Audit the list of OpenVSX extensions installed across development environments for suspicious updates.
2. Implement policies to restrict the installation of extensions from untrusted publishers.
3. Enhance EDR monitoring on developer workstations to detect unauthorized credential access or suspicious network traffic.
■ Reference
- Socket Security Research
Priority: High
Deadline: Immediate review
Dear IT/Security Team,
We are sharing information regarding the GlassWorm malware campaign targeting the OpenVSX ecosystem.
■ Overview
Researchers have identified 73 'sleeper' extensions on OpenVSX. These extensions are initially benign but deliver malicious payloads through updates to steal cryptocurrency wallets and developer credentials.
■ Scope
- Development environments utilizing OpenVSX and VS Code extensions.
■ Mitigation Steps
1. Audit the list of OpenVSX extensions installed across development environments for suspicious updates.
2. Implement policies to restrict the installation of extensions from untrusted publishers.
3. Enhance EDR monitoring on developer workstations to detect unauthorized credential access or suspicious network traffic.
■ Reference
- Socket Security Research
Priority: High
Deadline: Immediate review