TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > VS Code 拡張機能

VS Code 拡張機能

Flaws in popular VSCode extensions expose developers to attacks

CVE-2025-65716 アプリ: VSCode VS Code 拡張機能

【要点】 ◎人気VSCode拡張機能に高~重大の脆弱性が判明し、ローカルファイル窃取やリモートコード実行が可能と判明。累計1億超ダウンロード環境が影響を受ける恐れがある (BleepingComputer)

#CVE-2025-65716

VS Code 拡張機能 (まとめ)

VS Code 拡張機能 ***まとめ

【ニュース】■2025年◇2025年12月 ◆Glassworm malware returns in third wave of malicious VS Code packages (BleepingComputer, 2025/12/01 16:08) [Glasswormマルウェア、悪意のあるVS Codeパッケージの第3波で再登場] https://www.bleepingcomputer.com/n…

#VS Code 拡張機能

Glassworm malware returns in third wave of malicious VS Code packages

Malware: Glassworm アプリ: Visual Studio Code / VS Code VS Code 拡張機能

【要点】 ◎VS Code拡張を装うグラスワームマルウェアが第3波で再出現。新たに24拡張が追加され、認証情報窃取や遠隔操作を行うため注意が必要。 (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023