Microsoft VSCode、悪意ある拡張機能を多数発見

偽の拡張機能を公開してから数分後には被害者が現れ、24時間後には100名以上に増加したという。また、数日後に被害者一覧を確認したところ、時価総額4,830億ドルの上場企業や裁判所関連ネットワークを確認できたとしている。
○影響

Mediumの調査によると、公式マーケットプレイスから悪意のある拡張機能が1,283件発見され、合計2億2,900万回ダウンロードされたていることがわかったという。これら悪意のある拡張機能はすべてMicrosoftに報告されている。

しかしながら、BleepingComputerによると、報告された拡張機能の大部分は公式マーケットプレイスから削除されていないという(参考「Malicious VSCode extensions with millions of installs discovered」)。そのため、Microsoft Visual Studio Codeの利用者には、拡張機能をインストールする前にパッケージの安全性を徹底的に分析調査することが推奨されている。なお、Mediumは分析調査を支援するため、後日無料のリスク評価ツールを公開予定としている。
（後藤大地）