- 2つのVSCode拡張機能が機密性の高いユーザーデータを中国のサーバーへ流出させた
- ChatGPT – 中文版 と ChatMoss のインストール数は合計で150万件超
- 拡張機能は隠しiframe、コマンド、SDKを用いてファイルを盗み、活動を追跡していた
VSCode Marketplaceで見つかった2つの悪意ある拡張機能を通じて、150万人以上の機密データが中国のハッカーに流出した可能性がある。
Koi Securityのセキュリティ研究者は、コードエディタ用アドオンのMicrosoft公式ストアであるMicrosoftのVisual Studio Code(VSCode)Marketplaceで、2つの悪意あるブラウザ拡張機能を発見したと述べた。
これらの拡張機能はAIベースのコーディング支援ツールとして宣伝されていた。実際、宣伝どおりに動作し、ユーザーがコーディングを支援する生成AI(GenAI)ツールへ簡単かつ便利にアクセスできるようにしていた。しかし同時に、ユーザーに知らせることなく機密データを中国の第三者サーバーへアップロードしていた。
MaliciousCorgi
Koiによると、問題のアドオンは次の2つで、いずれもマーケットプレイスで現在もダウンロード可能だという:
ChatGPT – 中文版(発行元:WhenSunset、インストール数:134万)
ChatMoss(CodeMoss)(発行元:zhukunpeng、インストール数:15万)
Koiは、両者はいずれも「MaliciousCorgi」キャンペーンの一部であり、盗み出したデータを同一のサーバーへ送信していたと述べている。
データを流出させるために、3つの異なる仕組みが使われていたという。1つ目は、VS Codeクライアントで開かれたファイルをリアルタイムで監視する方法だ。被害者がファイルを開くと、その内容がBase64でエンコードされ、サーバーへ中継される。
研究者は「どんなファイルでも、操作する必要はなく、ただ開いた瞬間に拡張機能が内容全体を読み取り、Base64としてエンコードし、隠しトラッキングiframeを含むwebviewへ送信する。20行ではない。ファイル全体だ」と説明した。
2つ目の仕組みは、サーバー制御のコマンドにより、被害者のワークスペースから最大50個のファイルを密かに送信するもの。3つ目は、拡張機能のwebview内にあるゼロピクセルのiframeで、商用アナリティクスSDKが読み込まれるというものだ。これらのSDKはユーザー行動を追跡し、識別プロファイルを構築し、その他の活動を監視する。
MicrosoftはBleepingComputerに対し状況を調査中だと述べたが、アドオンは依然としてダウンロード可能な状態にある。
