Open VSX レジストリに深刻な脆弱性：IDE Extension の依存関係とサプライチェーン侵害の問題

Critical Open VSX Registry Flaw Exposes Millions of Developers to Supply Chain Attacks

2026/06/26 TheHackerNews — Open VSX Registry (open-vsx[.]org)  に存在する深刻な脆弱性を、サイバー・セキュリティ研究者たちが明らかにした。この脆弱性の悪用に成功した攻撃者は、Visual Studio Code のエクステンション・マーケットプレイス全体を掌握し、深刻なサプライチェーン・リスクを引き起こす可能性がある。

Koi Security の研究者である Oren Yomtov は、「この脆弱性を悪用する攻撃者は、エクステンション・マーケットプレイス全体を完全にコントロールする可能性を手にする。その結果として、数百万台にいたるほどの開発者のマシンを支配できてしまう。CI (Continuous Integration) の弱点を突く攻撃者は、Open VSX 上のすべてのエクステンションに対して、悪意のアップデートを配信できる状態にあった」と述べている。

2025年5月4日の時点で、この脆弱性は適切に開示され、メンテナーたちによる複数の修正案が提出され、2026年6月25日に最終的なパッチがデプロイされた。

Open VSX Registry は、Visual Studio Marketplace の代替となる OSS プロジェクトであり、Eclipse Foundation により運営されるものだ。現時点においては、Cursor／Windsurf／Google Cloud Shell Editor／Gitpod などの複数のコード・エディタが、このレジストリをサービスに組み込んでいる。

Yomtov は、「このように広く利用される状況において、Open VSX が侵害された場合には、サプライチェーンにとって悪夢のシナリオが生じる。なぜなら、エクステンションがインストールされるたびに、また、バックグラウンドで自動更新されるたびに、その処理は Open VSX を通じて行われるからだ」と警告する。

Koi Security によって発見された、この脆弱性が存在するのは、publish-extensions リポジトリである。このリポジトリには、VS Code の OSS エクステンションを open-vsx.org に公開するためのスクリプトが取り込まれている。

このリポジトリ内の extensions.json ファイルにエクステンションを追加するために、開発者はプルリクエストを送信することになる。それにより、エクステンションの自動公開がリクエストされ、その後に承認されマージされる。

このバックエンドには、毎日 UTC 午前３時３分に実行される GitHub Actions のワークフローがある。この仕組みにより、JSON ファイルにリストされたエクステンションは、vsce npm パッケージを使ってレジストリに公開される。

Yomtov は、「このワークフローで使用されるものには、@open-vsx サービス・アカウントのシークレット・トークン (OVSX_PAT) などの特権資格情報がある。すべてのエクステンションを公開および上書きする権限を、このトークンは持っている。理論上、そのトークンにアクセスできるのは、信頼されたコードのみであるべきだ。しかし、すべての自動公開されたエクステンションと依存関係のビルド・スクリプトが、この脆弱性により npm install の処理中に実行され、OVSX_PAT の環境変数へのアクセスが生じるという問題がある」と述べている。

つまり、この問題が示すのは、@open-vsx アカウントのトークンに、攻撃者がアクセスできる可能性である。その後に、Open VSX Registry への特権アクセスを得た攻撃者は、新しいエクステンションの公開や、既存エクステンションへの悪意のコード挿入の可能性を手にする。

この種のエクステンションによるリスクに対して、2025年4月から MITRE も、その ATT&CK フレームワークに “IDE Extensions” という新たな項目を追加している。被害者のシステムに対する持続的アクセスの確立のために、このようなエクステンション悪用のケースがあると、MITRE は指摘している。

Yomtov は、「すべてのマーケット・プレイス上のアイテムは、潜在的なバックドアになり得る。その要因となるのは、検証されていない特権アクセスを持つソフトウェアの依存関係であり、PyPI／npm／HuggingFace／GitHub などのパッケージと同様に、慎重に扱う必要がある。それらが放置されると、見えないサプライチェーンが広がり、攻撃者たちに悪用される可能性が生じる」と述べている。

Visual Studio Code 向けのエクステンション・マーケットプレイス “Open VSX Registry” に潜んでいた、深刻な脆弱性が明らかにされました。かなりの広範囲へと、影響が及ぶ可能性があると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、Studio Code で検索も、ご参照ください。