VS Code拡張機能の開発者が、機密情報をあちこちで漏洩させていると、マイクロソフトと協力して問題に取り組んだ研究者が報告しています。この問題は深刻なサプライチェーン攻撃につながる可能性がありました。
Wiz Securityは、数百のパブリッシャーが提供するVS CodeおよびOpen VSXマーケットプレイス上の500以上の拡張機能を調査し、550件以上の有効な機密情報を発見しました。
「機密情報」とは、セキュリティ関係者の間では、アクセスや認証トークン、認証情報、APIや暗号化キー、証明書などを指します。
67種類の機密情報が特定されましたが、大半は3つのグループに分類できます:生成AIプラットフォーム、AWS、GCP、Auth0、GitHubなどの高リスクな業務用プラットフォーム、MongoDBやPostgresなどのデータベースです。
発見された550件以上の機密情報のうち100件以上は、攻撃者が拡張機能自体をアップデートできるアクセス権を与えるものであり、VS Codeが拡張機能を自動更新することを考えると、サプライチェーン攻撃のリスクは非常に高いものでした。
Wizによると、特に拡張機能の更新に必要なパーソナルアクセストークン(PAT)が漏洩していた問題を発見した後、研究者たちはマルウェアを約15万人のユーザーに一度に配布できた可能性があったと述べています。
多くの影響を受けたマシンは、テーマのダウンロードが原因で脆弱になっていました。
多くの人は、テーマはプロジェクトにコードを導入しないため他の拡張機能よりも無害だと思いがちですが、テーマがマルウェアを導入することを防ぐ仕組みはありません。
攻撃者が拡張機能のアップデートを配信できた注目すべき事例として、Wizは「時価総額300億ドルの中国の巨大企業」が社内向けにのみ公開した拡張機能を挙げています。
理想的には、企業はこれらを公開すべきではありませんが、利便性のために公開してしまうことが多いとWizは述べています。
「ベンダー固有の拡張機能は一般的であり、もし侵害された場合、興味深いターゲティングの機会をもたらします」と、Wizの主任セキュリティ研究者Rami McCarthy氏は述べています。「例えば、リスクの高い拡張機能の1つはロシアの建設テクノロジー企業に属していました。」
水曜日に調査結果を公開する前に、マイクロソフトはVisual Studio Marketplace全体で機密情報のスキャンを実装し、これらの機密データを漏洩する拡張機能をブロックするようになりました。
この取り組みは8月に最初に発表され、9月22日に漏洩拡張機能のブロックが実施されました。
VS Codeが世界で最も人気のある統合開発環境であり、CursorやWindsurfのようなAI特化型フォークの台頭を考えると、多くの開発者が新たな保護の恩恵を受けることになります。
影響を受けた拡張機能の開発者全員に、Wizとマイクロソフトの両方から連絡がありました。Wizはリスクが最も高いものに対応し、マイクロソフトは残りをクリーンアップしました。
マイクロソフトはまた、既存のすべての拡張機能をスキャンして機密情報が漏洩していないか確認した後、ユーザーが利用できるのはサニタイズ済みバージョンのみとなるよう、拡張機能開発者と協力していく予定です。
「この問題は、拡張機能やプラグイン、そしてサプライチェーンセキュリティ全般の継続的なリスクを浮き彫りにしています」とMcCarthy氏は述べています。「どのパッケージリポジトリも大規模な機密情報漏洩の高いリスクを持つという印象を裏付け続けています。
「また、AI関連の機密情報が現代の機密情報漏洩の大きな部分を占めているという我々の調査結果を反映しており、vibe codingがこの問題で果たす役割を示唆しています。
「最後に、マイクロソフトとの協力は、責任あるプラットフォームがエコシステムを守る上で果たせる役割を強調しています。マイクロソフトとのパートナーシップと、共に顧客を守るために取り組めたことに感謝しています。彼らがここまで積極的に取り組んでくれなければ、情報公開や対策の拡大は不可能だったでしょう。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/15/vc_code_extension_leaks/
