Check Point Software TechnologiesはVisual Studio Codeの拡張機能ハブVSCode Extensions Marketplaceを調査し、悪意あるコードが埋め込まれた拡張機能を発見したと発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Check Point Software Technologiesは2023年5月16日(米国時間)、コードエディタ「Visual Studio Code」(以下、VSCode)の拡張機能ハブ「VSCode Extensions Marketplace」を調査し、悪意のあるコードが埋め込まれた拡張機能を発見したと発表した。同社から通知を受けたMicrosoftは、該当の拡張機能を削除した。
VSCode Extensions Marketplaceは、VSCodeで利用可能な拡張機能を見つけることができるハブだ。ここにはMicrosoft公式の拡張機能だけでなく、コミュニティーが開発したサードパーティーの拡張機能も含まれる。
2023年5月時点で、マーケットプレースには約5万個の拡張機能が掲載されている。VSCodeの拡張機能は、エディタの機能をアップグレードするためにインストールされるアドオンで、新しい機能の追加やプログラミング言語のサポート、外部ツールやサービスとの統合などに使用できる。
悪意ある拡張機能は、マルウェアのインストール、ユーザーデータの盗難、その他有害な動作を行い、ユーザーにセキュリティリスクをもたらす。だが、MicrosoftはVSCode Extensions Marketplaceに対してセキュリティ対策を実施しており、悪意のある拡張機能は今日に至るまでほとんど公開されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.