Fugu-MT 論文翻訳(概要): JavaSith: A Client-Side Framework for Analyzing Potentially Malicious Extensions in Browsers, VS Code, and NPM Packages

論文の概要: JavaSith: A Client-Side Framework for Analyzing Potentially Malicious Extensions in Browsers, VS Code, and NPM Packages

arxiv url: http://arxiv.org/abs/2505.21263v1
Date: Tue, 27 May 2025 14:40:25 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-04 22:07:48.724285
Title: JavaSith: A Client-Side Framework for Analyzing Potentially Malicious Extensions in Browsers, VS Code, and NPM Packages
Title（参考訳）: JavaSith: ブラウザ、VSコード、NPMパッケージの潜在的に悪意のある拡張を分析するクライアントサイドフレームワーク
Authors: Avihay Cohen,
Abstract要約: JavaSithは、Webブラウザ、Visual Studio Code(VSCode)、NodeのNPMパッケージで潜在的に悪意のある拡張を分析する新しいフレームワークである。本稿では,JavaSithの設計とアーキテクチャについて述べる。我々は、JavaSithが従来の検出を回避したステルスな悪意のある振る舞いをキャッチできることを実証する。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by-sa/4.0/
Abstract: Modern software supply chains face an increasing threat from malicious code hidden in trusted components such as browser extensions, IDE extensions, and open-source packages. This paper introduces JavaSith, a novel client-side framework for analyzing potentially malicious extensions in web browsers, Visual Studio Code (VSCode), and Node's NPM packages. JavaSith combines a runtime sandbox that emulates browser/Node.js extension APIs (with a ``time machine'' to accelerate time-based triggers) with static analysis and a local large language model (LLM) to assess risk from code and metadata. We present the design and architecture of JavaSith, including techniques for intercepting extension behavior over simulated time and extracting suspicious patterns. Through case studies on real-world attacks (such as a supply-chain compromise of a Chrome extension and malicious VSCode extensions installing cryptominers), we demonstrate how JavaSith can catch stealthy malicious behaviors that evade traditional detection. We evaluate the framework's effectiveness and discuss its limitations and future enhancements. JavaSith's client-side approach empowers end-users/organizations to vet extensions and packages before trustingly integrating them into their environments.
Abstract（参考訳）: 現代のソフトウェアサプライチェーンは、ブラウザエクステンションやIDEエクステンション、オープンソースパッケージといった信頼できるコンポーネントに隠された悪意のあるコードから、ますます脅威に直面している。この記事では、Webブラウザの潜在的に悪意のある拡張を分析する新しいクライアントサイドフレームワークであるJavaSith、Visual Studio Code(VSCode)、NodeのNPMパッケージを紹介する。 JavaSithは、ブラウザ/Node.js拡張APIをエミュレートするランタイムサンドボックスと、静的解析とローカルな大規模言語モデル(LLM)を組み合わせて、コードとメタデータからリスクを評価する。本稿では,JavaSithの設計とアーキテクチャについて紹介する。実世界の攻撃(Chromeエクステンションのサプライチェーン妥協や、暗号通貨をインストールする悪意のあるVSCodeエクステンションなど)のケーススタディを通じて、JavaSithが従来の検出を回避できるステルスな悪意のある動作をどうやってキャッチできるかを実証する。フレームワークの有効性を評価し,その限界と今後の拡張について論じる。 JavaSithのクライアントサイドアプローチにより、エンドユーザー/組織は、自分たちの環境にそれらを信頼して統合する前に、拡張やパッケージを拒否できるようになる。

関連論文リスト

Browser Security Posture Analysis: A Client-Side Security Assessment Framework [0.0]
本稿では、ブラウザ内で完全にJavaScriptとWebAssemblyで動作する、ブラウザベースのクライアント側セキュリティアセスメントツールキットを提案する。ブラウザ内セキュリティテスト120以上のバッテリを実行し、セキュリティポリシとネットワークレベルやosレベルのツールが監視できない機能の詳細診断を提供する。本稿では,ブラウザセキュリティとエンタープライズエンドポイントソリューションの関連作業と比較し,リアルタイム姿勢監視やSIEM統合といった今後の機能拡張について述べる。
論文参考訳（メタデータ） (2025-05-12T20:38:19Z)
DoomArena: A framework for Testing AI Agents Against Evolving Security Threats [84.94654617852322]
本稿では,AIエージェントのセキュリティ評価フレームワークであるDoomArenaを紹介する。プラグインフレームワークであり、現実的なエージェントフレームワークと簡単に統合できる。モジュールであり、エージェントがデプロイされる環境の詳細から攻撃の開発を分離する。
論文参考訳（メタデータ） (2025-04-18T20:36:10Z)
Protect Your Secrets: Understanding and Measuring Data Exposure in VSCode Extensions [14.381954681512644]
Visual Studio Code(VSCode)におけるクロスエクステンションインタラクションのセキュリティ問題について検討する。我々の研究は、敵が秘密裏にクレデンシャル関連のデータを入手したり、操作したりできるような、インパクトの高いセキュリティ上の欠陥を発見しました。当社のツールを現実世界のVSCodeエクステンション27,261に適用することにより、その8.5%がクレデンシャル関連のデータ漏洩にさらされていることが分かりました。
論文参考訳（メタデータ） (2024-12-01T07:08:53Z)
SecAlign: Defending Against Prompt Injection with Preference Optimization [52.48001255555192]
アドリアルプロンプトは外部データソースに注入され、システムの意図した命令をオーバーライドし、悪意のある命令を実行する。我々は、好みの最適化技術に基づくSecAlignと呼ばれる新しいディフェンスを提案する。本手法は,訓練中に見られたものよりもはるかに高度な攻撃に対しても,様々なプロンプトインジェクションの成功率を約0%に低下させる。
論文参考訳（メタデータ） (2024-10-07T19:34:35Z)
Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。 AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
論文参考訳（メタデータ） (2024-06-18T17:32:48Z)
Did I Vet You Before? Assessing the Chrome Web Store Vetting Process through Browser Extension Similarity [3.7980955101286322]
このタイプのソフトウェアで最大の配布プラットフォームであるChrome Web Store (CWS) におけるマルウェアやその他の侵害拡張の頻度を特徴付ける。本研究は,侵害拡大の86%が前回の拒否項目と極めて類似しているため,CWS拒否プロセスにおいて大きなギャップがあることを明らかにする。また,CWSがフラグ付けしたマルウェアの1%がマルウェア対策として悪用されていることも明らかにした。
論文参考訳（メタデータ） (2024-06-01T09:17:01Z)
FV8: A Forced Execution JavaScript Engine for Detecting Evasive Techniques [53.288368877654705]
FV8はJavaScriptコードの回避テクニックを特定するために設計された修正V8 JavaScriptエンジンである。動的コードを条件付きで注入するAPI上でのコード実行を選択的に実施する。 1,443のnpmパッケージと、少なくとも1つのタイプのエスケープを含む164の(82%)拡張を識別する。
論文参考訳（メタデータ） (2024-05-21T19:54:19Z)
Not what you've signed up for: Compromising Real-World LLM-Integrated Applications with Indirect Prompt Injection [64.67495502772866]
大規模言語モデル(LLM)は、様々なアプリケーションに統合されつつある。本稿では、プロンプトインジェクション攻撃を用いて、攻撃者が元の命令をオーバーライドし、制御を採用する方法を示す。我々は、コンピュータセキュリティの観点から、影響や脆弱性を体系的に調査する包括的な分類法を導出する。
論文参考訳（メタデータ） (2023-02-23T17:14:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。