Malext.io: 悪意のある、またはポリシー違反のChromeエクステンションの無料脅威インテリジェンスデータベース

ブラウザ拡張機能はエンドポイントセキュリティの悪名高い盲点であり、高い権限を持ち、従来のAVを巧みに回避します。Malext.ioは、アクティブなマルウェアだけでなく、Chrome ウェブストアから削除されたユーザーのマシンに残存する「ゴースト」拡張機能も追跡する、焦点を絞った脅威インテリジェンスデータベースを維持することでこの問題に対処しています。拡張機能IDでインデックス付けすることで、管理者が潜在的な脅威を監査する具体的な方法を提供しています。

技術的には、このプロジェクトは独自のスキャニングよりも、インテリジェントな集約に重点を置いています。価値は、セキュリティブログ、GitHubのIOCリスト、自動ストアモニタリングなど、多様な情報源のキュレーションにあります。機械可読フィードの実装が際立った特徴です。STIX 2.1とMISPの形式を提供することで、このツールは単なる検索サイトから、OpenCTIやSplunkでの自動ブロックや警告を可能にするセキュリティパイプラインの機能的なコンポーネントに変換されます。

インターフェースは実用的で余分な装飾がなく、さわやかです。脅威カテゴリ（「偽AI」や「セッションハイジャック」など）でフィルタリングできる機能により、現在の攻撃者の傾向に関する即座のコンテキストが提供されます。しかし、コミュニティ報告や外部ブログへの依存により、脅威の出現とインデックス化の間に本質的な遅延があり、「ストアモニタリング」の自動化の深さは完全に透明ではありません。

これは、ユーザーが怪しいプラグインをインストールしないことを「願う」だけではない、ITシステム管理者やSOCアナリスト向けの高シグナルツールです。基本的な脅威マッチングに高価なエンタープライズエージェントを必要とせず、ブラウザレイヤーの可視性における重大なギャップを埋めます。