2つの悪意のあるVSCodeマーケットプレイスの拡張機能が、開発中のランサムウェアを配布していることが発見されました。これらの拡張機能は、それぞれ7回と8回ダウンロードされた後、最終的にストアから削除されました。特に、これらの拡張機能は、マイクロソフトの安全性レビューを bypassして、2024年10月27日と2025年2月17日にアップロードされていました。ReversingLabsは、これらの拡張機能がリモートサーバーからランサムウェアをダウンロードおよび実行するPowerShellコマンドを含んでいることを明らかにしました。マイクロソフトは、研究者が報告した後、迅速にこれらの拡張機能を削除しましたが、以前に自動スキャナーによって警告されていたにもかかわらず、反応がなかったことが問題視されています。
Read more
VSCode拡張機能が初期段階のランサムウェアをダウンロード
未分類
コメント