Microsoft Visual Studio Code向けの偽拡張機能が大量に確認され、情報窃取型マルウェア「GlassWorm v2」に関連していると報告されています。Open VSXリポジトリ上で73件の拡張機能が確認され、その一部は悪性動作を持つことが判明しています。開発者環境を標的とした長期潜伏型の手口が特徴とされています。The Hacker News:Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware
この記事のポイント
影響のあるシステム
- Open VSXレポジトリ上のVS Code拡張機能
- Microsoft Visual Studio Code
- Cursor / Windsurf / VSCodium などのIDE環境
- GlassWorm v2関連の偽拡張(73件中一部が悪性)
推奨される対策
- 拡張機能は公式・信頼できる提供元のみ利用する
- インストール済み拡張の定期的な棚卸しを行う
- 不審なアップデート挙動を監視する
- 開発環境と認証情報を分離する
- 外部リポジトリ依存の拡張利用を最小化する
上記の対策は、元記事の事実に基づき日本の読者向けに整理したものです。
この記事に出てくる専門用語
- Open VSX:VS Code拡張機能を公開・配布するオープンリポジトリです。
- VSIX:VS Code拡張機能のパッケージ形式です。
- スリーパーパッケージ:初期は無害に見せかけ、後の更新で悪性化する手法です。
- typosquatting:正規名称に似せた偽名でユーザーを誘導する手法です。
偽拡張機能による長期潜伏型の感染手法
今回確認された攻撃では、正規のVS Code拡張機能を模倣した偽パッケージが多数公開されていたと報告されています。これらは外見上、アイコンや説明文を正規のものと一致させることで信頼性を装い、開発者にインストールさせる手法が取られています。アイコンや説明文が本物と全く同じであるため、目視での判別は不可能に近いためです。初期段階では無害に見える「スリーパーパッケージ」として配布され、後のアップデートで悪性機能が有効化される点が特徴です。
このような手法は、従来の単発的なマルウェア配布とは異なり、時間差で攻撃が成立する点に特徴があります。ユーザーがインストール後に安心して利用を続ける中で、後続アップデートにより情報窃取機能が追加される可能性があり、検知が遅れる傾向があるとされています。結果として、開発環境そのものが侵害の起点となるリスクが高まっています。
GlassWorm v2の技術的特徴と拡散手法
GlassWorm v2と呼ばれるキャンペーンでは、ZigベースのローダーやGitHub上にホストされたVSIXパッケージを利用し、複数のIDE環境へ拡散する仕組みが確認されています。VS Codeだけでなく、CursorやWindsurf、VSCodiumなどの開発環境にも影響が及ぶ可能性があるとされています。
攻撃の最終目的は、開発者環境からの情報窃取やリモートアクセス機能の確立とされています。さらに、認証情報やブックマークなどの機密データを盗み出すために、ブラウザ拡張機能を不正に追加するケースも確認されています。通信の一部は正規プロセスを装う形で行われるため、検知が困難になる傾向があると報告されています。
開発現場が直ちに確認すべきポイント
日本国内の開発組織においては、まず利用しているVS Code拡張機能の棚卸しが重要です。特にOpen VSXなど外部リポジトリ経由で導入された拡張については、提供元の信頼性と更新履歴を確認する必要があります。類似名称やアイコンを用いた偽装が行われているため、見た目だけで判断することは危険とされています。
また、開発環境に保存されているAPIキーや認証情報の管理も重要です。今回のような攻撃では、拡張機能を通じてこれらの情報が外部へ送信される可能性があるため、環境変数の利用や秘密情報管理ツールの導入が推奨されます。さらに、拡張機能の自動更新を制限することで、意図しない悪性アップデートの適用を防ぐことが期待されます。
参考文献・記事一覧
投稿者プロフィール
-
CyberCrew(サイバークルー)は、企業の情報セキュリティをトータルで支援する専門チームです。高度なスキルを持つホワイトハッカーが在籍し、サイバー攻撃の監視・検知から初動対応、リスク診断や従業員向けのセキュリティ教育まで、幅広いサービスを提供。企業のニーズに応じた柔軟な対応で、安心・安全なIT環境の実現をサポートします。
■ 情報セキュリティサービス台帳登録事業者
■ セキュリティコンテスト受賞歴
Hack The Box Business CTF 世界No.1
CEH Master Leaderboard 世界No.1
Hack The Box Rank TOP10
■ 保有セキュリティ資格
GIAC GXPN、Cisco Cybersecurity Specialist、CEH Master、CEH Practical、
Cyber Security Professional Certificate、OSCP、OSCP+、CPENT、OSWP、
eCPPT、eMAPT、CRTS、SOC-100、PEN-100、
HTB Offshore Penetration Tester(Level 3)
最新の投稿
2026.05.12開発者情報流出の懸念、Checkmarx攻撃とGitHubリポジトリ侵害の実態- 2026.05.11検知は速いのに防げない?「ポストアラートギャップ」が企業を危険にさらす理由
- 2026.05.10AIサプライチェーンに波及する脆弱性、MCPの構造的問題とは
- 2026.05.09Claude Mythosが変えるセキュリティ運用、企業が直面する修復プロセスの限界
