この組織的なキャンペーンは、Visual Studio CodeおよびOpenVSX拡張機能を悪用してコードを盗み、暗号通貨をマイニングし、リモートコントロールを維持しながら、正規の開発者ツールを装っています。
新たな公開情報によると、TigerJackと呼ばれる脅威アクターグループが、MicrosoftのVisual Studio Code(VSCode)マーケットプレイスやOpenVSXレジストリに悪意ある拡張機能を公開し、ソースコードの窃取、暗号通貨マイナーの設置、リモートアクセスの維持を行っていることがセキュリティ研究者によって明らかになりました。
Koi Securityの調査によると、このキャンペーンで人気のあった拡張機能「C++ Payground」と「HTTP Format」は、合計17,000回以上ダウンロードされた後に削除されましたが、新しいアカウントで再アップロードされることで作戦は継続されています。
「これらの拡張機能はOpenVSXマーケットプレイス(Cursor、Windsurf、その他VS Code互換IDEで使用)で依然として完全に動作しており、Microsoftのプラットフォームから削除された数か月後もコードの窃取や暗号通貨のマイニングを続けています」とKoiの研究者はブログ投稿で述べています。
研究者らは、少なくとも3つの異なるパブリッシャーアカウント(ab-498,498および498-00)にまたがる11個以上の拡張機能による組織的なキャンペーンであると指摘しています。
永続性を持つトロイの木馬型拡張機能
Koiの分析によると、各悪意ある拡張機能はTigerJackのキャンペーン内で異なる役割を担っています。あるバージョンは開発者のソースコードを外部エンドポイントに静かにアップロードし、別のものはローカルリソースを使って暗号通貨をマイニングし、最も「高度な」バリアントは新たなアップデートなしでJavaScriptをリモート実行し、機能の拡張や変更を可能にします。
AryakaのセキュリティエンジニアリングおよびAI戦略担当VPであるAditya Sood氏は、最後の機能が特に危険であり、TigerJackがクレデンシャル窃取ツールやランサムウェア、API収集スクリプトなどのペイロードを随時送り込むことを可能にし、長期的なサプライチェーンの侵害に繋がると考えています。
研究者によれば、コアのペイロード実行はしばしば動的なリモートJavaScriptによって行われ、更新されたバイナリを配布するのではないため、拡張機能の見かけ上のバージョンは変更されず、静的スキャナーや審査システムによる検出がはるかに困難になります。場合によっては、悪意あるパッケージが巧妙に設計されており、拡張機能が正規または人気ツールを装い、攻撃者が(悪意ある機能に加えて)それらを静かにインストールすることで疑いを避けています。
本質的には、このキャンペーンは暗号通貨マイニングと永続的なバックドア制御という2つの機能を組み合わせています。マイニングバリアントでは、拡張機能がマイナーを展開し、開発者のマシンのCPU(場合によってはGPU)サイクルを密かに消費し、ホストの処理能力を不正な暗号通貨生成に悪用します。
複数アカウントによる組織的な運用
Koiの研究者は複数のアカウントにまたがる11個の拡張機能を発見し、これが組織的な運用であることを示しています。
「この複数アカウント戦略は、1つのアカウントがフラグされた場合の冗長性を提供し、独立した開発者を装う錯覚を生み出し、プロレベルのソーシャルエンジニアリングを示しています。信頼性のためのGitHubリポジトリ、拡張機能間で一貫したブランディング、詳細な機能リスト、プロフェッショナルなマーケットプレイスでのプレゼンテーション、正規ツールを模倣した戦略的な命名(cppformat、pythonformat、httpformat)などです」と研究者は述べています。
分析により、悪意あるGitHubアカウントが「Zubaer Ahmed」という名前のFacebookプロフィールにまで遡れることが判明し、攻撃者の実際の身元が露呈する運用上のミスがあった可能性が示されました。このプロフィールはすでに削除されています。
VSCodeやOpenVSXに大きく依存している開発者や組織にとって、これらの拡張機能はコードベースだけでなく、ビルド環境やデプロイメントパイプライン全体を危険にさらす可能性があるとSood氏は指摘します。侵害された拡張機能は、後に本番環境に移行するソースコードを静かに外部送信または改ざんすることができ、VSCodeをソフトウェアサプライチェーン攻撃の経路に変えてしまいます。共同作業環境では、1つの感染したデプロイメントが共有リポジトリや依存関係へのバックドア挿入につながる恐れもあります。
Koiの研究者は、TigerJackの再出現が拡張機能エコシステムのより深い弱点を明らかにしていると強調しています。開発者ツールは依然として評判やユーザー評価に依存しており、コード監査や署名付きバイナリには頼っていません。「OpenVSXや他の代替マーケットプレイスには、ほとんどセキュリティ検出機構が存在しないようです」と彼らは述べています。「Microsoftは数か月の被害の後にようやく脅威を特定しますが、これらのプラットフォームはほとんど、あるいは全くマルウェアスキャンを行っていません。」
影響を受けるプラットフォームを利用している個人は、拡張機能を十分に精査し、信頼できるソースからのみパッケージをダウンロードするべきだとSood氏は付け加えています。「さらに、ユーザーが脆弱性の可能性に関する警告を受け取れるようなセキュリティ対策を導入し、悪用される前に対処できるようにすべきです。」
