Gate Newsメッセージ、4月28日――セキュリティ研究者らは、GlassWormマルウェアがOpenVSXのレジストリに仕込んだ73件の悪意ある拡張機能を特定した。うち6件はすでに有効化され、開発者の暗号資産ウォレットと資格情報を盗み出している。拡張機能は、正規の掲載情報の偽のコピーとしてアップロードされており、悪意あるコードが後続のアップデートを通じて注入された。
GlassWormは2025年10月に初めて登場し、暗号資産ウォレットのデータや開発者の資格情報を狙うコードを隠すために不可視のUnicode文字を使用した。その後、このキャンペーンはnpmパッケージ、GitHubリポジトリ、Visual Studio Code Marketplace、OpenVSXへと拡大した。2026年3月中旬には数百のリポジトリと数十の拡張機能に大規模な波が及び、複数のセキュリティ研究グループが介入を促された。攻撃者は、遅延有効化の戦略を採用しており、まずクリーンな拡張機能を配布してインストール基盤を築いたうえで、アップデートを通じてマルウェアを投入する。Socketの研究者らは、3つの配信方法を特定した。CLIコマンドを介してGitHubから2つ目のVSIXパッケージを読み込む方法、.nodeファイルのようなプラットフォーム固有のコンパイルモジュールでコアとなる悪意あるロジックを展開する方法、実行時にデコードして悪意あるペイロードをダウンロードしインストールする、強力に難読化されたJavaScriptを使う方法である。
脅威はOpenVSXの範囲を超える。4月22日、npmレジストリは公式のパッケージ名のまま、93分間にわたりBitwardenのCLIの悪意あるバージョンを一時的にホストした。侵害されたパッケージは、GitHubトークン、npmトークン、SSHキー、AWSおよびAzureの資格情報、GitHub Actionsのシークレットを盗み出した。5万社超の企業にまたがって1,000万人以上のユーザーにサービスを提供しているBitwardenは、Checkmarxの研究者が追跡するより広範なキャンペーンとの関連を確認した。サプライチェーン攻撃は、パッケージの公開とコンテンツ検証の間にある時間差を悪用する。Sonatypeは、2025年に登録レジストリへ侵入している約454,600件の悪意あるパッケージがあると報告している。
Socketは、問題の73件のフラグ付きOpenVSX拡張機能のいずれかをインストールした開発者に対し、すべてのシークレットをローテーションし、開発環境をクリーンアップすることを推奨している。セキュリティ観測者は、今後数日で残りの67件の休眠中拡張機能が有効化されるのか、またOpenVSXが拡張機能アップデートに対してより厳格なレビュー管理を導入するのかを監視している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
何百ものイーサリアムウォレットが同時にハッキングされ、資産が移転された
Coin Bureauおよび暗号資産コミュニティによると、イーサリアム(ETH)ウォレットの数百件が、通常とは異なるイーサリアム・ネットワーク上の取引イベントの中で、同時に侵害されました。これには、7年以上稼働していなかったものも含まれていました。被害を受けたウォレットからの資産は、同じアドレスへ移されました。
CryptoFrontier4時間前
ビットゴーが5層チェックを追加し、デジタル・アセットのセキュリティ対策は鍵の域を超える
Bitgoは、実行前に改ざんを阻止することを目的とした5層のトランザクションモデルにより、プライベートキーを超えるデジタル資産セキュリティを推進しています。このシステムは、意図、デバイス、身元、行動、ポリシーを確認し、トランザクションが確定する前にリスクを対象にします。
重要ポイント:
Bitgoは5つを導入しました
Coinpedia7時間前
Carrot DeFi プラットフォーム、$285M Drift プロトコルのエクスプロイトの最初の被害者として停止
4月30日のCarrotの発表によると、SolanaベースのDeFi利回りプロトコルは永久に停止し、4月上旬の$285 million Drift Protocolのエクスプロイトを直接の結果として閉鎖する最初のプラットフォームになる。CarrotチームはX投稿で、Driftのハックが
GateNews7時間前
4月に暗号資産のハッキングが過去最多を記録し、20件以上の悪用、損失は6億ドル超
DeFi Llamaによると、暗号資産のハッキング件数は4月に過去最高を記録し、20件超の悪用が発生しており、事件数ベースで暗号資産史上最もハッキングされた月となりました。総損失は6億ドルを超え、KelpDAOの2億9200万ドルの悪用とDrift Protocolの2億8000万ドルのハックが、t
GateNews13時間前
北朝鮮のスパイが $285M 略奪作戦におけるドリフトを標的にしていた
## ドリフト窃盗作戦
北朝鮮の国家に後ろ盾のあるスパイが、報道によれば、暗号資産プラットフォームのドリフトを標的として、$285 millionを流出させる目的で対面の作戦を実行した。この作戦には、標的との直接的な関わりを数か月にわたって行うことが含まれていた。
## 北朝鮮のサイバー脅威のより広い範囲
seに関する報道によれば
CryptoFrontier15時間前
Purrlend は 4 月 25 日に HyperEVM と MegaETH 間で 152 万ドルのセキュリティ侵害を受けました
Purrlendの公式インシデントレポートによると、4月25日にプロトコルはセキュリティ侵害を受け、HyperEVMおよびMegaETHの導入において約152万ドルの損失が発生しました。攻撃者は2/3マルチシグウォレットを侵害し、管理者権限を自分たちに付与しました(これには含まれており)
GateNews15時間前
