OBS Studioプラグインにマルウェア混入。パスワード使い回しに起因

　ライブ配信ソフト「OBS Studio」の公式フォーラムにおいて、一部のアカウントが第三者に不正アクセスされ、マルウェアを含んだプラグインが配信されたことが明らかになった。

　原因はパスワードの使い回しによる不正アクセスであり、フォーラムのシステム自体からのデータ漏洩などは確認されていない。犯人はプラグイン開発者のアカウントを乗っ取り、アップデートと称してマルウェア入りのプラグインを公開していたという。

　影響を受けたのは、米現地時間2月27日から28日に公開されたClickSound(バージョン2026-02-28、1.0.1)とobs-websocket(バージョン2026-02-28、5.0.2)、同2月8日から22日に公開されたSRBeep(バージョン3.0.0～3.0.3)。上記の期間に公式フォーラムから当該プラグインをダウンロードしたユーザーに対し、運営は直ちにプラグインを削除し、PCのマルウェアスキャンを行なうよう強く推奨している。

　なお、OBS本体に標準搭載されている「obs-websocket」や、GitHub経由で提供されているバージョンには影響はない。

　運営は再発防止策として、新しいプラグインの公開時だけでなく、アップデートの際にも手動での承認プロセスを導入した。さらに、リソースを投稿および更新するすべてのアカウントに対して、2要素認証の有効化を義務付けた。