Microsoft VSCode、悪意ある拡張機能を多数発見
マイナビニュース / 2024年6月12日 13時46分
偽の拡張機能を公開してから数分後には被害者が現れ、24時間後には100名以上に増加したという。また、数日後に被害者一覧を確認したところ、時価総額4,830億ドルの上場企業や裁判所関連ネットワークを確認できたとしている。
○影響
Mediumの調査によると、公式マーケットプレイスから悪意のある拡張機能が1,283件発見され、合計2億2,900万回ダウンロードされたていることがわかったという。これら悪意のある拡張機能はすべてMicrosoftに報告されている。
しかしながら、BleepingComputerによると、報告された拡張機能の大部分は公式マーケットプレイスから削除されていないという(参考「Malicious VSCode extensions with millions of installs discovered」)。そのため、Microsoft Visual Studio Codeの利用者には、拡張機能をインストールする前にパッケージの安全性を徹底的に分析調査することが推奨されている。なお、Mediumは分析調査を支援するため、後日無料のリスク評価ツールを公開予定としている。
(後藤大地)
-
- 1
- 2
外部リンク
この記事に関連するニュース
-
VS Code用.NET MAUI拡張機能、新機能も追加して一般提供開始
マイナビニュース / 2024年6月17日 14時37分
-
開発エクスペリエンス向上に新REPLを搭載するVisual Studio Code用Python
マイナビニュース / 2024年6月7日 11時33分
-
Visual Studio 17.10に導入された新しい拡張機能マネージャーとは
マイナビニュース / 2024年6月6日 13時31分
-
暗号資産を窃取するマルウェアを配布するPythonパッケージに注意
マイナビニュース / 2024年5月31日 12時28分
-
北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定
マイナビニュース / 2024年5月31日 9時27分
ランキング
-
1「ご乱心wwww」 実写ドラマを見て“キレる”原作者に「信頼できるオタクの反応」「限界オタク」
ねとらぼ / 2024年6月28日 18時30分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
-
5高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください