VSCodeの悪意ある偽拡張機能がダウンロードランキング入り
最近、VSCodeの拡張機能に関する重大なセキュリティ問題が明らかになりました。複数の悪意ある拡張機能がVSCode Marketplaceにアップロードされ、開発者の機密情報を盗むなどの不正行為が行われていたことが報告されています。
具体的には、悪意のある拡張機能が認証トークンやシステム情報を盗み、リモートシェルを開いて遠隔操作を可能にする事例がありました。この問題は、特定の拡張機能がWindows、Linux、macOSのクレデンシャルマネージャーから認証情報を取得できるという設計上の欠陥に起因しています (BleepingComputer) (BleepingComputer)。
また、AquaSecの研究者によると、VSCode Marketplaceへの悪意ある拡張機能のアップロードは比較的簡単であり、実際にいくつかの不審な拡張機能が既に発見されています。これらの拡張機能は、ユーザーのシステムに対してHTTPリクエストを送信し、そのレスポンスを評価することで悪意あるコードを実行する仕組みになっています (BleepingComputer)。
これらの問題は、VSCode Marketplaceのセキュリティ対策が不十分であることを示しています。特に、拡張機能の検証プロセスが甘く、悪意あるコードが簡単に混入する可能性があることが指摘されています (Security Boulevard)。
ユーザーとしては、拡張機能をインストールする際には、信頼できる開発者からのものであることを確認し、できるだけ多くのユーザーレビューを参照することが重要です。また、疑わしい動作をする拡張機能は速やかに削除し、システム全体のスキャンを行うことが推奨されます。
さらに詳しい情報は以下のリンクから確認できます:
Security Boulevardの記事
最近、Visual Studio Code (VSCode) Marketplaceにおいて、悪意のある拡張機能が多数発見され、その拡張機能を通じて開発者の機密情報が盗まれる事例が報告されました。これにより、VSCode拡張機能システムのセキュリティ欠陥が浮き彫りになっています。
いくつかの悪意ある拡張機能がVSCode Marketplaceにアップロードされており、その中には以下のようなものが含まれます:
Theme Darcula dark: この拡張機能はシステム情報(ホスト名、OS、CPU情報など)を盗むために使用されました。45,000回以上ダウンロードされました (BleepingComputer) (TechRadar)。
python-vscode: この拡張機能は、リモートシェルを開き、リモートからコードを実行できるC#シェルインジェクターを含んでいました (Hackernoon)。
prettiest java: 人気の「prettier-java」コードフォーマットツールを模倣し、DiscordやChromeなどのブラウザから認証トークンを盗むために使用されました (TechRadar) (Hackernoon)。
これらの拡張機能は合計で46,600回以上ダウンロードされ、多くの開発者が影響を受けました (Hackernoon)。
さらに、AquaSecの調査によれば、VSCode Marketplaceのセキュリティ対策は非常に脆弱であり、悪意のある拡張機能を簡単にアップロードできることが確認されました。攻撃者は拡張機能の名前、ロゴ、説明を偽装し、正規の拡張機能と見分けがつかないようにすることが可能です (TechRadar) (CyberConvoy)。
これらの事例は、VSCode Marketplaceがサプライチェーン攻撃のターゲットとして利用されやすいことを示しています。ユーザーは拡張機能をインストールする際には、信頼できる開発者からのものであることを確認し、できるだけ多くのユーザーレビューを参照し、拡張機能のソースコードを事前に検査することが推奨されます (TechRadar) (Hackernoon)。
この問題の詳細については、以下のリンクからご確認いただけます: