News GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX
The GlassWorm supply-chain campaign has returned with a new, coordinated attack that targeted hundreds of packages, repo...
Open VSX
News 
News New GlassWorm attack targets macOS via compromised OpenVSX extensions
A new GlassWorm malware attack through compromised OpenVSX extensions focuses on stealing passwords, crypto-wallet data,...
News Glassworm malware returns in third wave of malicious VS Code packages
The Glassworm campaign, which first emerged on the OpenVSX and Microsoft Visual Studio marketplaces in October, is now i...
News GlassWormマルウェアが3つの新しいVSCode拡張機能でOpenVSXに戻ってくる
先月OpenVSXとVisual Studio Codeのマーケットプレイスに影響を与えたGlassWormマルウェアキャンペーンが、すでに10,000回以上ダウンロードされている3つの新しいVSCode拡張機能とともに戻ってきた。 Gla...
News Open VSX rotates access tokens used in supply-chain malware attack
The Open VSX registry rotated access tokens after they were accidentally leaked by developers in public repositories and...
News Cursor IDEの悪質なVSCode拡張機能により50万ドルの暗号が盗まれる
Cursor AI IDEコードエディタ用の偽の拡張機能が、リモートアクセスツールや情報窃盗犯にデバイスを感染させ、ロシアの暗号開発者から50万ドルの暗号通貨が盗まれる事件が発生した。 Cursor AI IDEは、マイクロソフトのVisu...
News CursorとWindsurfの全ユーザーを危険にさらす可能性があったゼロデイ
Koi Securityのセキュリティ研究者が、今日のAIコーディングツールのインフラストラクチャの奥深くに埋もれている重大なゼロデイを偶然発見した。もしこの脆弱性が悪用されていたら、洗練されていない攻撃者は一撃で1000万台以上のマシンを...