セキュリティOpenAI ChatGPT VS Code拡張機能の5大脆弱性クラス完全公開 ── データ流出・トークン窃取・コマンドインジェクション連鎖が突きつけるAI IDE統合の構造的セキュリティ欠陥OpenAI ChatGPT VS Code拡張機能に5つの脆弱性クラス(データ流出・Codex GitHubトークン窃取・コマンドインジェクション・MaliciousCorgi 150万DL・DNS隠れチャネル)が公開された。AI IDE統合の構造的攻撃面を技術解析し、エンタープライズ多層防御設計を実装レベルで提示する。2026.04.1416分伊東雄歩
セキュリティGlassWormが暴いたIDE拡張エコシステムの構造的欠陥 ── Open VSX・Cursor・Windsurfを横断するサプライチェーン攻撃の全貌2026年1月、Open VSXレジストリで正規開発者のアカウントが侵害され、GlassWormマルウェアが拡散した。不可視Unicode難読化やSolanaブロックチェーンC2を駆使する自己増殖型ワームの技術的全貌と、AI IDEフォークの推奨拡張機能ハイジャック、Eclipse Foundationの事前検証義務化までを包括的に解析する。2026.02.129分伊東雄歩
セキュリティ開発ツールサプライチェーン攻撃の連鎖 ── VSCode拡張機能エコシステムが直面する信頼崩壊2025年末から2026年初頭にかけて、GlassWorm、MaliciousCorgi、AIエディタ推奨拡張機能脆弱性と、VSCode拡張機能を標的としたサプライチェーン攻撃が連鎖的に発生した。150万インストール超の侵害を含むこれら3つのインシデントは、開発者ツールチェーンの信頼モデルの構造的欠陥を浮き彫りにした。各攻撃の技術的分析と、拡張機能エコシステムの防御設計を体系的に提示する。2026.02.098分伊東雄歩
