VSCodeマーケットプレイスに24種類の悪意ある拡張機能 仮想通貨保有者を標的に

サイバーセキュリティ研究者は、Visual Studio MarketplaceおよびOpen VSX Registryにおいて24種類の悪意ある拡張機能が配布されていたことを明らかにしました。これらの拡張機能は「Lumma Stealer」などのマルウェアを仕込んでおり、特に仮想通貨保有者や開発者を狙った攻撃に利用されていました。削除後もすぐに類似の拡張機能が置き換えられるケースが確認されており、オープンソースの拡張機能プラットフォームが依然として攻撃者にとって魅力的な標的となっている実態が浮き彫りになっています。研究者は、利用者に対し信頼できる開発者の拡張機能のみを導入するよう警告しています。