サイバーセキュリティ研究者は、Open VSX Registry(「open-vsx[.]org」)に重大な脆弱性が存在することを明らかにしました。この脆弱性が悪用された場合、攻撃者がVisual Studio Code拡張機能マーケットプレイス全体を制御できるようになり、深刻なサプライチェーンリスクをもたらします。
「この脆弱性により、攻撃者は拡張機能マーケットプレイス全体を完全に制御でき、結果として数百万の開発者のマシンを完全に制御できるようになります」とKoi Securityの研究者Oren Yomtovは述べています。「CIの問題を悪用することで、悪意のある攻撃者がOpen VSX上のすべての拡張機能に悪意のあるアップデートを公開できてしまいます。」
2025年5月4日に責任ある開示が行われた後、管理者によって複数回の修正案が提案され、最終的なパッチは6月25日に適用されました。
Open VSX Registryは、オープンソースプロジェクトであり、Visual Studio Marketplaceの代替となるものです。これはEclipse Foundationによって管理されています。Cursor、Windsurf、Google Cloud Shell Editor、Gitpodなど、いくつかのコードエディタがこれをサービスに統合しています。
「このように広く採用されているため、Open VSXが侵害されることはサプライチェーンにとって悪夢のシナリオです」とYomtovは述べています。「拡張機能がインストールされるたび、あるいは拡張機能のアップデートがバックグラウンドでサイレントに取得されるたびに、これらの処理はOpen VSXを経由しています。」
Koi Securityが発見した脆弱性は、publish-extensionsリポジトリに根本原因があり、ここにはオープンソースのVS Code拡張機能をopen-vsx.orgに公開するためのスクリプトが含まれています。
開発者は、自分の拡張機能を自動公開するようリクエストできます。これは、リポジトリ内のextensions.jsonファイルに追加するプルリクエストを送信し、その後承認・マージされます。
バックエンドでは、これはGitHub Actionsワークフローとして実行され、毎日午前3時3分(UTC)に、JSONファイルからカンマ区切りの拡張機能リストを入力として受け取り、vsce npmパッケージを使ってレジストリに公開します。
「このワークフローは、@open-vsxサービスアカウントのシークレットトークン(OVSX_PAT)などの特権認証情報で実行されており、このアカウントはマーケットプレイス内のあらゆる拡張機能を公開(または上書き)する権限を持っています」とYomtovは述べています。「理論上、このトークンは信頼できるコードだけがアクセスできるはずです。」
「脆弱性の根本原因は、npm installが自動公開されたすべての拡張機能およびその依存関係の任意のビルドスクリプトを、OVSX_PAT環境変数へのアクセス権を与えた状態で実行してしまうことです。」
これはつまり、@open-vsxアカウントのトークンにアクセスできる可能性があり、Open VSX Registryへの特権アクセスが可能になり、攻撃者が新しい拡張機能を公開したり、既存の拡張機能を改ざんして悪意のあるコードを挿入したりできることを意味します。
拡張機能によるリスクはMITREにも認識されており、同団体は2025年4月時点でATT&CKフレームワークに新たな「IDE拡張機能」技術を追加しており、悪意のある攻撃者が被害者のシステムへの永続的なアクセスを確立するために悪用する可能性があると述べています。
「すべてのマーケットプレイスアイテムは潜在的なバックドアです」とYomtovは述べています。「それらは特権アクセスを持つ未審査のソフトウェア依存関係であり、PyPI、npm、Hugginface、GitHubのパッケージと同じだけの注意が必要です。放置すれば、攻撃者がますます悪用する広範かつ不可視なサプライチェーンを生み出してしまいます。」
翻訳元: https://thehackernews.com/2025/06/critical-open-vsx-registry-flaw-exposes.html