はじめに
MicrosoftのVisual Studio Code (VSCode) Marketplaceで、開発者の機密データを中国を拠点とするサーバーに流出させる悪意のあるAIベースのコーディングアシスタント拡張機能が2つ発見されました。これらの拡張機能は合わせて150万回以上インストールされており、データアップロードの活動についてユーザーに開示せず、同意も求めていなかったことが判明しています。
「MaliciousCorgi」キャンペーンの概要
エンドポイントおよびサプライチェーンセキュリティ企業のKoiの調査員は、この悪意ある活動を「MaliciousCorgi」キャンペーンと名付けました。両拡張機能は、開発者データを窃取するためのコードを共有し、同じスパイウェアインフラストラクチャとバックエンドサーバーを使用しているとのことです。記事公開時点で、以下の2つの拡張機能がMarketplaceに存在していました。
- ChatGPT – 中文版 (発行元: WhenSunset, 134万インストール)
- ChatMoss (CodeMoss) (発行元: zhukunpeng, 15万インストール)
巧妙なデータ窃取メカニズム
これらの拡張機能は、主に以下の3つの異なるデータ収集メカニズムを使用しています。
- リアルタイムのファイル監視と送信: VS Codeクライアントでファイルが開かれると、その内容全体がBase64エンコードされ、攻撃者のサーバーに送信されます。ファイルが操作された際の変更も同様に捕捉され、流出します。Koiの調査員は「ファイルを開いた瞬間、拡張機能はその内容全体を読み取り、Base64としてエンコードし、隠しトラッキングiframeを含むwebviewに送信します。20行どころか、ファイル全体です」と述べています。
- サーバー制御によるファイル一括収集: このメカニズムでは、サーバーから制御されるコマンドにより、被害者のワークスペースから最大50のファイルが密かに送信されます。
- 分析SDKによるユーザープロファイリング: 拡張機能のwebview内に設置されたゼロピクセルiframeを介して、Zhuge.io、GrowingIO、TalkingData、Baidu Analyticsの4つの商用分析SDKが読み込まれます。これらはユーザーの行動追跡、IDプロファイルの構築、デバイスのフィンガープリント、エディタ内でのアクティビティ監視に使用されます。
データ窃取のリスクと影響
これらの拡張機能の文書化されていない機能により、非公開のソースコード、設定ファイル、クラウドサービスの資格情報、APIキーや認証情報を含む.envファイルなどが危険にさらされるリスクがあります。これは開発者にとって極めて深刻なセキュリティ侵害となり得ます。
Microsoftの対応と今後の展望
BleepingComputerは、これら2つの拡張機能の存在についてMicrosoftに連絡を取りましたが、記事公開時点ではまだ返答はありません。また、拡張機能の発行元との連絡も取れていないとのことです。開発者は、VSCode拡張機能の導入には細心の注意を払い、信頼できる発行元のもののみを使用するよう強く推奨されます。