TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Malware: Glassworm > Glassworm malware returns in third wave of malicious VS Code packages

Glassworm malware returns in third wave of malicious VS Code packages

Malware: Glassworm アプリ: Visual Studio Code / VS Code VS Code 拡張機能

【要点】

◎VS Code拡張を装うグラスワームマルウェアが第3波で再出現。新たに24拡張が追加され、認証情報窃取や遠隔操作を行うため注意が必要。 (BleepingComputer)


【訳】

Glasswormマルウェア、悪意のあるVS Codeパッケージの第3波で再登場


【図表】


正規パッケージ(左)と偽装パッケージ(右) (Secure Annex)

混乱を招く検索結果 (Secure Annex)

ペイロード (Secure Annex)
出典: https://www.bleepingcomputer.com/news/security/glassworm-malware-returns-in-third-wave-of-malicious-vs-code-packages/


【要約】

不可視Unicode文字で検査を回避するグラスワームマルウェアが、VS Code向け悪意ある拡張機能の第3波として再登場した。OpenVSXとMicrosoft Visual Studio Marketplaceで新たに24パッケージが確認され、FlutterやReact、Vimなど人気ツールを偽装して配布されている。感染するとGitHubやnpm、暗号資産ウォレット情報の窃取、SOCKSプロキシ展開、HVNCによるステルス遠隔操作が可能となる。拡張は一度承認後に更新で悪性化し、ダウンロード数を水増しして信頼性を装う点が特徴。両ストアは検知強化と削除対応を進めているが、利用者自身による確認と不要拡張の削除が重要とされる。


【ニュース】

◆Glassworm malware returns in third wave of malicious VS Code packages (BleepingComputer, 2025/12/01 16:08)
[Glasswormマルウェア、悪意のあるVS Codeパッケージの第3波で再登場]
https://www.bleepingcomputer.com/news/security/glassworm-malware-returns-in-third-wave-of-malicious-vs-code-packages/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023