C
月内に
Open VSXマーケットプレイスにおいて、GlassWormマルウェアに関連する70以上の偽装拡張機能
📌 一言でいうと
Open VSXマーケットプレイスにおいて、GlassWormマルウェアに関連する70以上の偽装拡張機能が発見されました。これらの拡張機能は人気のある拡張機能のクローンであり、将来的なアップデートを通じてマルウェアを配信する「スリーパー」として機能するように設計されています。GlassWormはGitHubやNPMの認証情報、暗号資産などを盗み出すことを目的としており、C&C通信にSolanaブロックチェーンを利用するのが特徴です。
🏢影響範囲
VS CodeおよびOpen VSXマーケットプレイスを利用して開発を行うエンジニアおよび組織
✅該当時の対応
信頼できないソースからの拡張機能インストールを禁止し、インストール済みの拡張機能のパブリッシャーとリポジトリの整合性を確認してください。また、認証情報の漏洩を想定し、APIトークンやパスワードのローテーションを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Open VSXマーケットプレイスにおけるGlassWormマルウェアの拡散について
お疲れさまです。Open VSXにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
Open VSXマーケットプレイスにて、人気拡張機能を模倣した73個のクローン拡張機能が発見されました。これらはGlassWormマルウェアの配布経路であり、将来的なアップデートを通じて認証情報(GitHub, NPM等)や暗号資産を窃取することを目的としています。C&C通信にSolanaブロックチェーンを利用する高度な隠蔽工作が確認されています。
■ 影響範囲
- Open VSXマーケットプレイスを利用して拡張機能を導入している開発環境
■ 対応手順
1. 開発チームに対し、不審な拡張機能(特に最近追加された、またはパブリッシャーが不明なもの)のインストールを禁止する。
2. インストール済み拡張機能のリストを確認し、公式リポジトリ以外から導入されたクローン製品がないか精査する。
3. 万が一感染が疑われる場合は、GitHub/NPM等の個人アクセストークンおよびパスワードを即座に変更する。
■ 参考情報
- Socket Security Report
対応優先度: 高
対応期限: 本日中
お疲れさまです。Open VSXにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
Open VSXマーケットプレイスにて、人気拡張機能を模倣した73個のクローン拡張機能が発見されました。これらはGlassWormマルウェアの配布経路であり、将来的なアップデートを通じて認証情報(GitHub, NPM等)や暗号資産を窃取することを目的としています。C&C通信にSolanaブロックチェーンを利用する高度な隠蔽工作が確認されています。
■ 影響範囲
- Open VSXマーケットプレイスを利用して拡張機能を導入している開発環境
■ 対応手順
1. 開発チームに対し、不審な拡張機能(特に最近追加された、またはパブリッシャーが不明なもの)のインストールを禁止する。
2. インストール済み拡張機能のリストを確認し、公式リポジトリ以外から導入されたクローン製品がないか精査する。
3. 万が一感染が疑われる場合は、GitHub/NPM等の個人アクセストークンおよびパスワードを即座に変更する。
■ 参考情報
- Socket Security Report
対応優先度: 高
対応期限: 本日中
Subject: [Alert] GlassWorm Malware Distribution via Open VSX Marketplace
Dear Security Team,
This is a technical alert regarding a supply chain attack targeting the Open VSX marketplace.
■ Overview
Approximately 73 clone extensions have been identified on the Open VSX marketplace linked to the GlassWorm malware. These extensions act as 'sleepers,' intending to deploy malicious payloads via future updates to steal GitHub, Git, and NPM credentials, as well as cryptocurrency. Notably, the malware utilizes the Solana blockchain for its C&C infrastructure to evade detection.
■ Scope
- Development environments utilizing extensions from the Open VSX marketplace.
■ Mitigation Steps
1. Instruct developers to avoid installing extensions from unverified or newly created publishers.
2. Audit installed extensions to identify and remove any clones of popular tools.
3. In case of suspected compromise, immediately rotate all sensitive API tokens and credentials (GitHub, NPM, etc.).
■ Reference
- Socket Security Report
Priority: High
Deadline: Immediate
Dear Security Team,
This is a technical alert regarding a supply chain attack targeting the Open VSX marketplace.
■ Overview
Approximately 73 clone extensions have been identified on the Open VSX marketplace linked to the GlassWorm malware. These extensions act as 'sleepers,' intending to deploy malicious payloads via future updates to steal GitHub, Git, and NPM credentials, as well as cryptocurrency. Notably, the malware utilizes the Solana blockchain for its C&C infrastructure to evade detection.
■ Scope
- Development environments utilizing extensions from the Open VSX marketplace.
■ Mitigation Steps
1. Instruct developers to avoid installing extensions from unverified or newly created publishers.
2. Audit installed extensions to identify and remove any clones of popular tools.
3. In case of suspected compromise, immediately rotate all sensitive API tokens and credentials (GitHub, NPM, etc.).
■ Reference
- Socket Security Report
Priority: High
Deadline: Immediate