2つの悪意のあるVSCode Marketplace拡張機能が、開発中のランサムウェアを展開していることが発見され、Microsoftの審査プロセスの重大な欠陥が明らかになりました。これらの拡張機能「ahban.shiba」と「ahban.cychelloworld」は、それぞれ7回と8回ダウンロードされた後、最終的にストアから削除されました。特に、「ahban.cychelloworld」は最初は悪意がなかったが、後のバージョンでランサムウェアコードが追加され、4ヶ月間も見逃されていたことが問題視されています。研究者が報告した後、Microsoftは速やかにこれらの拡張機能を削除しましたが、事前にセキュリティ警告を受けていたにもかかわらず、対応が遅れたことが問題となっています。この一件は、今後のMicrosoftの審査プロセスの改善が必要であることを示唆しています。
Read more
サイバー犯罪者、StubHubの脆弱性でテイラー・スウィフトのチケット盗む
未分類
コメント