悪意のある VSCode 拡張機能は、世界中の開発者にとって憂慮すべき問題になりつつあります。Microsoft が開発した、広く使用されているソース コード エディターである Visual Studio Code (VSCode) は、開発者がさまざまな拡張機能をダウンロードして機能を強化できるマーケットプレイスを提供しています。

しかし、イスラエルの研究者による最近の調査結果により、この市場には重大な脆弱性があることが明らかになり、悪意のある VSCode 拡張機能がもたらすリスクが浮き彫りになりました。これらの拡張機能は、正規のツールに偽装されていることが多く、システムに侵入して機密情報を盗む可能性があり、開発者や組織に深刻な脅威をもたらします。

隠れた脅威悪意のあるVSCode拡張機能
画像提供:Amit Assaraf / Medium

悪意のあるVSCode拡張機能が開発者を搾取する方法

研究者グループが、VSCode マーケットプレイスのセキュリティを評価する実験を行いました。彼らは、700 万回以上インストールされている人気のテーマ拡張機能「Dracula Official」をターゲットにしました。彼らは、「Darcula」というタイポスクワッティング版を作成することで、ユーザーを騙して悪質な VSCode 拡張機能をダウンロードさせることに成功しました。この偽の拡張機能には、実際の機能を模倣するだけでなく、システムデータを収集してリモート サーバーに転送する隠しコードが含まれていました。いくつかの有名企業が警告を受けずに悪質な VSCode 拡張機能をインストールしたため、この実験の成功は市場の弱点を浮き彫りにしました。

You Might Also Like
Google Play ストアの削除は、役に立たないアプリのデジタル終末の鐘を鳴らす
Google Play ストアの削除は、役に立たないアプリのデジタル終末の鐘を鳴らす
このLEGOIdeasTypewriterは単なる芸術作品です
このLEGOIdeasTypewriterは単なる芸術作品です
ゴッサムナイツのマルチプレイヤーが機能しない:セッションエラーに参加できなかったのを修正する方法?
ゴッサムナイツのマルチプレイヤーが機能しない:セッションエラーに参加できなかったのを修正する方法?

最初の実験に続いて、研究者らは VSCode マーケットプレイスをさらに調査するために「ExtensionTotal」というカスタム ツールを開発しました。調査の結果、危険なコードや悪意のあるコードを含む悪意のある VSCode 拡張機能が何千も見つかりました。既知の悪意のあるコードを含む拡張機能が 1,283 件、ハードコードされた IP アドレスと通信する拡張機能が 8,161 件、不明な実行ファイルを実行する拡張機能が 1,452 件、別の発行元の GitHub リポジトリを使用する拡張機能が 2,304 件見つかりました。これは、模倣拡張機能の可能性を示しています。これらの調査結果は、マーケットプレイスが悪意のある VSCode 拡張機能に悩まされている程度を示しており、多数の拡張機能がユーザーに重大なリスクをもたらしています。

隠れた脅威悪意のあるVSCode拡張機能
画像提供:Amit Assaraf / Medium

VSCodeマーケットプレイスにおけるセキュリティギャップ

VSCode マーケットプレイスには厳格なセキュリティ対策がないため、悪意のある VSCode 拡張機能が蔓延しています。VSCode は開発およびテスト プラットフォームであるため、多数のコマンドやプロセスを定期的に実行するため、従来のエンドポイント検出および対応 (EDR) ツールではこれらの脅威を特定できないことがよくあります。この固有の複雑さにより、悪意のある VSCode 拡張機能が隠れ場所として利用され、セキュリティ ツールが正当なアクションと有害なアクションを区別することが困難になります。その結果、脅威アクターはこれらのギャップを利用して、比較的簡単に悪意のある VSCode 拡張機能を配布できます。

時価総額 4,830 億ドルの上場企業、セキュリティ企業、全国裁判所ネットワークなど、複数の高価値ターゲットが、研究者の架空の「Darcula」拡張機能を意図せずインストールしました。研究者は影響を受けた組織の名前を明らかにしていませんが、この実験は、このような悪意のある VSCode 拡張機能が悪意を持って使用された場合に重大な損害が発生する可能性があることを浮き彫りにしています。研究者は責任を持って識別情報のみを収集し、調査結果を Microsoft に開示しましたが、検出された悪意のある VSCode 拡張機能の大部分はダウンロード可能なままです。

隠れた脅威悪意のあるVSCode拡張機能
画像提供:Amit Assaraf / Medium

より優れたセキュリティで前進

研究者の調査結果を受けて、VSCode マーケットプレイスにおけるセキュリティ対策の改善を求める声が高まっています。研究者らは、開発者が環境内の潜在的な脅威をスキャンするのに役立つ「ExtensionTotal」ツールをリリースする予定です。一方、コミュニティは Microsoft の対応と、その後のマーケットプレイスのセキュリティ強化に向けた措置を待っています。堅牢なセキュリティ対策と注意深い監視を確保することで、悪意のある VSCode 拡張機能によってもたらされるリスクを軽減し、個人の開発者と大規模な組織の両方を潜在的なサイバー脅威から保護できます。

悪意のある VSCode 拡張機能の問題は、VSCode Marketplace 内でのセキュリティ対策を強化する必要性を強調する差し迫った懸念事項です。研究者の実験とその後の調査結果から、脅威アクターによって悪用される可能性のある重大な脆弱性が明らかになり、開発者や組織に深刻なリスクをもたらしています。コミュニティが Microsoft の対応を待ち望む中、開発者は警戒を怠らず、利用可能なツールを活用してこれらの隠れた脅威から環境を保護する必要があります。悪意のある VSCode 拡張機能が絶えず存在していることは、ソフトウェア開発環境における包括的なセキュリティ プロトコルが今後も必要であることを強く思い起こさせるものです。

注目の画像クレジット: Benjamin Lehman / Unsplash

Source: 隠れた脅威悪意のあるVSCode拡張機能

  グループ通話機能は、最新のベータ版でTelegramに搭載されています