マイクロソフトのVSCode Marketplaceに、開発中のランサムウェアを配布する悪意のある拡張機能が見つかりました。拡張機能「ahban.shiba」と「ahban.cychelloworld」は、それぞれ7回と8回ダウンロードされた後、マーケットプレイスから削除されました。これらの拡張機能はレビューのプロセスをすり抜け、数ヶ月間もストアに存在していました。悪意のあるコードは、遠隔サーバーから別のスクリプトをダウンロードして実行するもので、ファイルを特定のフォルダでのみ暗号化するテスト段階とみられています。マイクロソフトは問題発覚後、すぐに拡張機能を削除しましたが、事前に警告を受けていたにもかかわらず対応が遅れたため、レビューのプロセスに懸念が残ります。
Read more
Google製脆弱性スキャナ「OSV-Scanner 2.0.0」公開。
未分類
コメント