セキュリティGlassWormが暴いたIDE拡張エコシステムの構造的欠陥 ── Open VSX・Cursor・Windsurfを横断するサプライチェーン攻撃の全貌2026年1月、Open VSXレジストリで正規開発者のアカウントが侵害され、GlassWormマルウェアが拡散した。不可視Unicode難読化やSolanaブロックチェーンC2を駆使する自己増殖型ワームの技術的全貌と、AI IDEフォークの推奨拡張機能ハイジャック、Eclipse Foundationの事前検証義務化までを包括的に解析する。2026.02.129分伊東雄歩
セキュリティ開発ツールサプライチェーン攻撃の連鎖 ── VSCode拡張機能エコシステムが直面する信頼崩壊2025年末から2026年初頭にかけて、GlassWorm、MaliciousCorgi、AIエディタ推奨拡張機能脆弱性と、VSCode拡張機能を標的としたサプライチェーン攻撃が連鎖的に発生した。150万インストール超の侵害を含むこれら3つのインシデントは、開発者ツールチェーンの信頼モデルの構造的欠陥を浮き彫りにした。各攻撃の技術的分析と、拡張機能エコシステムの防御設計を体系的に提示する。2026.02.098分伊東雄歩
