「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 このマルウェアを報告したLorenz Lehmann氏（@LehmannLorenz）によると、マルウェアの概要は以下の通り。 「Solidity」プログラミングを容易にすると謳って拡張機能をストア ...

A remote access trojan dubbed SleepyDuck, and disguised as the well-known Solidity extension in the Open VSX open-source registry, uses an Ethereum smart contract to establish a communication channel ...

コードエディターのVisual Studio Code (VSCode)には、拡張機能を利用して開発をより便利にすることが可能です。そんなVSCode向け拡張機能のウェブストア「Visual Studio Code Marketplace」において、ランサムウェアを配布する拡張機能が公開されていたことが報告されました。

A group of Israeli researchers explored the security of the Visual Studio Code marketplace and managed to "infect" over 100 organizations by trojanizing a copy of the popular 'Dracula Official theme ...