GlassWorm:開発者エコシステムを侵食するサプライチェーン攻撃

GlassWormは、npmやGitHub、VS Code拡張などの開発者エコシステムを悪用するサプライチェーン型の攻撃キャンペーンである。単一のマルウェアではなく、複数の手法を組み合わせて展開される攻撃のまとまりとして観測されている。 この攻撃の特徴は、次のような「信頼された経路」をそのまま利用する点にある。 正規パッケー…