C
月内に
Open VSXレジストリにおいて、悪意のあるVS Code拡張機能(GlassWorm)が配布されていること
📌 一言でいうと
Open VSXレジストリにおいて、悪意のあるVS Code拡張機能(GlassWorm)が配布されていることが判明しました。これらの拡張機能は一見正常に動作しますが、バックグラウンドで自己増殖型のマルウェアを配布し、システムへの侵入を試みます。開発者が信頼できないソースから拡張機能をインストールすることによるサプライチェーン攻撃のリスクが高まっています。
🏢影響範囲
VS Codeを利用し、Open VSXなどの外部レジストリから拡張機能をインストールする開発者およびソフトウェアエンジニア
✅該当時の対応
信頼できないサードパーティ製拡張機能のインストールを禁止し、公式のマーケットプレイスのみを利用するように制限すること。また、インストール済みの拡張機能に不審な挙動がないか監査することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】VS Code拡張機能のインストールに関するご注意
お疲れさまです。情報システム担当です。
開発ツール「Visual Studio Code (VS Code)」において、悪意のある拡張機能をインストールすることでウイルスに感染する被害が報告されています。
ご協力をお願いしたいこと:
1. 公式以外(Open VSX等)のレジストリから、信頼性の低い拡張機能をインストールしないでください。
2. 既にインストール済みの拡張機能で、身に覚えのない動作や警告が出た場合はすぐに報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
開発ツール「Visual Studio Code (VS Code)」において、悪意のある拡張機能をインストールすることでウイルスに感染する被害が報告されています。
ご協力をお願いしたいこと:
1. 公式以外(Open VSX等)のレジストリから、信頼性の低い拡張機能をインストールしないでください。
2. 既にインストール済みの拡張機能で、身に覚えのない動作や警告が出た場合はすぐに報告してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding VS Code Extension Installations
Hi everyone,
We have received reports of malicious extensions for Visual Studio Code (VS Code) that can infect your system with malware upon installation.
Please follow these guidelines:
1. Avoid installing extensions from untrusted sources or unofficial registries (e.g., Open VSX).
2. If you notice any suspicious behavior or warnings from extensions you have already installed, please report them to the IT team immediately.
Deadline: Immediate
Hi everyone,
We have received reports of malicious extensions for Visual Studio Code (VS Code) that can infect your system with malware upon installation.
Please follow these guidelines:
1. Avoid installing extensions from untrusted sources or unofficial registries (e.g., Open VSX).
2. If you notice any suspicious behavior or warnings from extensions you have already installed, please report them to the IT team immediately.
Deadline: Immediate
件名: 【共有】GlassWorm VS Code拡張機能によるサプライチェーン攻撃への対応について
お疲れさまです。GlassWormと称される悪意のあるVS Code拡張機能に関する情報共有です。
■ 概要
Open VSXレジストリにて、自己増殖型マルウェアを配布する悪意のある拡張機能が確認されました。一見正常な機能を提供しつつ、バックグラウンドで攻撃コードを実行するサプライチェーン攻撃です。
■ 影響範囲
- VS Codeを利用し、Open VSX等の外部レジストリから拡張機能を導入している環境
■ 対応手順
1. 組織内で許可されていない外部レジストリ(Open VSX等)へのアクセス制限を検討してください。
2. 開発環境における拡張機能のインストール済みリストを監査し、不審なパッケージがないか確認してください。
3. 開発者に対し、信頼できるパブリッシャー以外の拡張機能導入を禁止するポリシーを周知してください。
■ 参考情報
- Dark Reading: Fresh Wave of GlassWorm VS Code Extensions Slices Through Supply Chain
対応優先度: 高
対応期限: 今週中
お疲れさまです。GlassWormと称される悪意のあるVS Code拡張機能に関する情報共有です。
■ 概要
Open VSXレジストリにて、自己増殖型マルウェアを配布する悪意のある拡張機能が確認されました。一見正常な機能を提供しつつ、バックグラウンドで攻撃コードを実行するサプライチェーン攻撃です。
■ 影響範囲
- VS Codeを利用し、Open VSX等の外部レジストリから拡張機能を導入している環境
■ 対応手順
1. 組織内で許可されていない外部レジストリ(Open VSX等)へのアクセス制限を検討してください。
2. 開発環境における拡張機能のインストール済みリストを監査し、不審なパッケージがないか確認してください。
3. 開発者に対し、信頼できるパブリッシャー以外の拡張機能導入を禁止するポリシーを周知してください。
■ 参考情報
- Dark Reading: Fresh Wave of GlassWorm VS Code Extensions Slices Through Supply Chain
対応優先度: 高
対応期限: 今週中
Subject: [Technical Alert] Supply Chain Attack via GlassWorm VS Code Extensions
Hi team,
This is a technical update regarding the GlassWorm malicious VS Code extensions.
■ Overview
Malicious extensions have been identified on the Open VSX registry. These extensions act as a delivery mechanism for self-propagating malware, masquerading as benign tools to compromise developer workstations.
■ Scope
- Environments using VS Code that allow installation of extensions from external registries like Open VSX.
■ Mitigation Steps
1. Evaluate and implement restrictions on access to unofficial extension registries.
2. Audit installed extensions across developer workstations for any unrecognized or suspicious packages.
3. Enforce a policy restricting the installation of extensions to verified publishers only.
■ Reference
- Dark Reading: Fresh Wave of GlassWorm VS Code Extensions Slices Through Supply Chain
Priority: High
Deadline: End of this week
Hi team,
This is a technical update regarding the GlassWorm malicious VS Code extensions.
■ Overview
Malicious extensions have been identified on the Open VSX registry. These extensions act as a delivery mechanism for self-propagating malware, masquerading as benign tools to compromise developer workstations.
■ Scope
- Environments using VS Code that allow installation of extensions from external registries like Open VSX.
■ Mitigation Steps
1. Evaluate and implement restrictions on access to unofficial extension registries.
2. Audit installed extensions across developer workstations for any unrecognized or suspicious packages.
3. Enforce a policy restricting the installation of extensions to verified publishers only.
■ Reference
- Dark Reading: Fresh Wave of GlassWorm VS Code Extensions Slices Through Supply Chain
Priority: High
Deadline: End of this week