国内最大級の品揃え【DMMブックス】ロリポップ!

「Prettiest java」はJavaヘルパーとされ、人気のあるコードフォーマッタプロジェクト「Prettier-Java」を模倣したタイポスクワッティングと考えられている。個人識別情報(PII: Personally Identifiable Information)を窃取し、攻撃者に送信するコードが含まれていることが判明している。

「Theme Darcula dark」にも悪質なコードが含まれていることがわかった。単純なテーマ設定であるにも関わらず個人識別情報を窃取するコードが挿入されていることが確認されており、すでに総インストール数が4万5,000を超えていると報告されている。

「Python-vscode」と名付けらた拡張機能に説明はないが、難読化されたC#コードをインストーラマシンに注入するコードが含まれていることがわかった。C#コードは一般的なC#シェルインジェクタのコードパターンだったとされ、拡張機能の名前からPython開発者を標的としたものと判断されている。

発見されたこれらの拡張機能はMicrosoftに報告されており、通知後すぐに、VSCodeのマーケットプレイスチームによって削除されたと伝えている。

情報元
https://news.mynavi.jp/techplus/article/20230518-2681629/