Gate Newsメッセージ、4月28日――セキュリティ研究者らは、GlassWormマルウェアがOpenVSXのレジストリに仕込んだ73件の悪意ある拡張機能を特定した。うち6件はすでに有効化され、開発者の暗号資産ウォレットと資格情報を盗み出している。拡張機能は、正規の掲載情報の偽のコピーとしてアップロードされており、悪意あるコードが後続のアップデートを通じて注入された。
GlassWormは2025年10月に初めて登場し、暗号資産ウォレットのデータや開発者の資格情報を狙うコードを隠すために不可視のUnicode文字を使用した。その後、このキャンペーンはnpmパッケージ、GitHubリポジトリ、Visual Studio Code Marketplace、OpenVSXへと拡大した。2026年3月中旬には数百のリポジトリと数十の拡張機能に大規模な波が及び、複数のセキュリティ研究グループが介入を促された。攻撃者は、遅延有効化の戦略を採用しており、まずクリーンな拡張機能を配布してインストール基盤を築いたうえで、アップデートを通じてマルウェアを投入する。Socketの研究者らは、3つの配信方法を特定した。CLIコマンドを介してGitHubから2つ目のVSIXパッケージを読み込む方法、.nodeファイルのようなプラットフォーム固有のコンパイルモジュールでコアとなる悪意あるロジックを展開する方法、実行時にデコードして悪意あるペイロードをダウンロードしインストールする、強力に難読化されたJavaScriptを使う方法である。
脅威はOpenVSXの範囲を超える。4月22日、npmレジストリは公式のパッケージ名のまま、93分間にわたりBitwardenのCLIの悪意あるバージョンを一時的にホストした。侵害されたパッケージは、GitHubトークン、npmトークン、SSHキー、AWSおよびAzureの資格情報、GitHub Actionsのシークレットを盗み出した。5万社超の企業にまたがって1,000万人以上のユーザーにサービスを提供しているBitwardenは、Checkmarxの研究者が追跡するより広範なキャンペーンとの関連を確認した。サプライチェーン攻撃は、パッケージの公開とコンテンツ検証の間にある時間差を悪用する。Sonatypeは、2025年に登録レジストリへ侵入している約454,600件の悪意あるパッケージがあると報告している。
Socketは、問題の73件のフラグ付きOpenVSX拡張機能のいずれかをインストールした開発者に対し、すべてのシークレットをローテーションし、開発環境をクリーンアップすることを推奨している。セキュリティ観測者は、今後数日で残りの67件の休眠中拡張機能が有効化されるのか、またOpenVSXが拡張機能アップデートに対してより厳格なレビュー管理を導入するのかを監視している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
NYSEトークン化パートナーが合成株式トークンのリスクを警告
NYSEのトークン化パートナーが発した警告によれば、合成株式トークンは、基礎となる株式の誤認を招いたり、会社名が無断で使用されたりすることで、個人のトレーダーを誤解させる可能性があるとのことだと、警告では述べられている。
オフショアの合成トークンに関する懸念
パートナーは3つの重要なポイントを特定したが、
CryptoFrontier4時間前
プロジェクト・イレブンは、Qデーが2030年までに早くも発生し、リスクにさらされる可能性のあるビットコインが690万BTCに上ると警告している
プロジェクト・イレブンの水曜レポートによると、量子コンピューターは2030年という早い時期から現代の暗号化を破れる可能性があり、スタートアップは、特定の条件下で、価値が5,600億ドル超となるビットコイン690万枚が量子リスクにさらされる可能性があると見積もっている。
ポスト量子セキュリティに重点を置くスタートアップ
GateNews6時間前
Ekuboプロトコルが承認ベースのエクスプロイトを通じてWBTCで140万ドルを流出させられた
ブロックチェーンのセキュリティ企業Blockaidによると、Ekubo Protocolは最近、EVMスワップルータのコントラクトにあるアクセス制御の欠陥を攻撃者が悪用したことで、ラップドビットコイン(WBTC)で約140万ドルを失いました。攻撃者は支払い検証の仕組みを回避して、ウォレットから資金を引き出しました
GateNews10時間前
北朝鮮のテロ被害者ファイル $71M 、Aaveハッカーに対する告訴を申し立て、不正行為として攻撃を言い換える
北朝鮮による3件のテロ事件の被害者の弁護士は、火曜日に30ページの回答書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。これは、借りた暗号資産に対して攻撃者側が法的な権利を得る可能性があるという、法的な区別だ。被害者は約71ミリオンドルの回収を求めている。
GateNews13時間前
暗号通貨のクジラが凍結された$55M DAIの盗難資金をめぐりCoinbaseを提訴
匿名の暗号資産クジラが「D.B.」として特定され、裁判所提出書類によれば、月曜日にCoinbaseと、取引所が2024年8月の暗号資産窃盗に関連して凍結された資金を返還しないことを巡って、容疑者とされる人物に対して訴訟を提起した。原告は、DAIにおよそ55百万ドル相当の損失を被った(以下、途中)。
CryptoFrontier13時間前
ビットコイン・コアが、マイナーがノードをクラッシュさせる可能性のある不具合を開示
Bitcoin Coreの開発者は、マイナーが一部のBitcoinノードを遠隔からクラッシュさせる可能性がある重大度の高い不具合を開示しました。
概要
Bitcoin Coreは、29.0より前のバージョンに影響するCVE-2024-52911を開示しており、古いノードは依然としてオンラインでさらされていました。
マイナーは、発火させるためにコストのかかるプルーフ・オブ・ワーク(PoW)ブロックが必要でした
Cryptonews15時間前
