Wiz Securityは、VS CodeおよびOpen VSXのマーケットプレイスにある500以上の拡張機能を調査し、550件を超える機密情報が漏洩していることを確認した。この調査結果は、2025年10月15日にMicrosoftとの共同開示として正式に報告された。
漏洩していたのはアクセストークン、認証情報、APIキー、暗号化キーなど67カテゴリーにわたる機密情報で、その大半は生成AIプラットフォーム、AWS、GCP、Auth0、GitHubなどの業務プラットフォーム、MongoDB、Postgresなどのデータベース関連だった。
550以上の機密情報のうち100以上は拡張機能自体を更新できるパーソナルアクセストークン(PAT)であり、研究者は一度に約15万人のユーザーにマルウェアを展開できた可能性があるとしている。影響を受けたケースには時価総額300億ドルの中国企業やロシアの建設技術企業の拡張機能が含まれていた。
MicrosoftはWizと協力し、8月に対策を発表したと報じられている。Wizの主席セキュリティ研究者Rami McCarthyは、この問題がAIコーディングの役割を示していると指摘している。
From: 
Devs of VS Code extensions are leaking secrets en masse
【編集部解説】
今回の調査で明らかになったのは、開発者エコシステムにおける深刻な構造的脆弱性です。VS Codeは世界で最も利用されている統合開発環境であり、その拡張機能マーケットプレイスは開発者の生産性を支える重要なインフラとなっています。しかし、その利便性の裏側で、数百もの拡張機能が機密情報を露出させていたという事実は、オープンエコシティムの信頼性に疑問を投げかけるものでした。
特に注目すべきは、漏洩した機密情報の約18%にあたる100以上がパーソナルアクセストークンだったという点でしょう。これらのトークンを悪用すれば、攻撃者は正規の更新を装ってマルウェアを配信できます。VS Codeは拡張機能を自動更新する仕様のため、ユーザーが気づかないうちに被害が拡大する可能性がありました。Wizの研究者が指摘するように、一度の攻撃で15万人規模のユーザーに影響を与えられる状況は、サプライチェーン攻撃の格好の標的だったと言えます。
興味深いのは、テーマ拡張機能が脆弱性の温床となっていた点です。多くの開発者はテーマを「見た目を変えるだけの無害なもの」と認識していますが、実際には任意のコードを実行できる権限を持っています。この認識のギャップが、セキュリティ意識の低下を招いていたと考えられます。
もう一つの重要な側面は、AI時代特有のリスクです。調査では生成AIプラットフォームの認証情報が最も多く漏洩していました。McCarthyが言及した「vibe coding」とは、AIアシスタントに頼りきりでコードを生成する開発スタイルを指します。AIが生成したコードには機密情報が含まれている可能性があり、それを精査せずに公開してしまうケースが増えているのです。
企業による内部拡張機能の誤公開も看過できません。とある中国企業やロシアの建設技術企業などは、本来社内限定であるべき拡張機能が一般公開されていました。これは単なる設定ミスではなく、開発フローにおけるガバナンスの欠如を示しています。
Microsoftの対応は評価に値します。9月22日から機密情報スキャンを実装し、問題のある拡張機能をブロックする措置は、プラットフォーム提供者としての責任を果たしたと言えるでしょう。今後はCursorやWindsurfなどのAI特化型フォークも含め、エコシステム全体でセキュリティ基準を底上げしていく必要があります。
この事案が示すのは、開発者の利便性とセキュリティのバランスをどう取るかという普遍的な課題です。オープンなエコシステムは innovation を加速させますが、同時に攻撃の入口も増やします。今後、同様の脆弱性が他のプラットフォームでも発見される可能性は高く、業界全体での対策強化が求められています。
【用語解説】
VS Code(Visual Studio Code)
Microsoftが開発する無料のオープンソースコードエディタ。軽量かつ高機能で、拡張機能により多様な開発環境に対応できるため、世界で最も人気のある統合開発環境となっている。
パーソナルアクセストークン(PAT)
ユーザー認証のために使用される文字列。パスワードの代わりにAPIやサービスへのアクセス権限を付与する。漏洩すると第三者が本人になりすましてシステムにアクセスできる。
Open VSX
VS Code互換の拡張機能マーケットプレイス。Eclipse Foundationが運営するオープンソースプロジェクトで、Microsoftのマーケットプレイスの代替として機能する。
vibe coding
AIコーディングアシスタントに大きく依存して、生成されたコードを十分に検証せずに使用する開発スタイル。効率的だが、セキュリティリスクや品質問題を見逃す可能性がある。
【参考リンク】
Wiz Security(外部)
クラウドセキュリティプラットフォームを提供。今回のVS Code拡張機能調査を実施し、550件超の機密情報漏洩を発見した企業。
Visual Studio Marketplace(外部)
MicrosoftのVS Code公式拡張機能マーケットプレイス。2025年9月から機密情報スキャン機能を実装している。
Cursor(外部)
AI機能を強化したVS Codeフォーク。コード生成や補完機能をネイティブに統合した次世代エディタとして注目されている。
Open VSX Registry(外部)
Eclipse Foundationが運営するオープンソースの拡張機能レジストリ。VS Code互換でベンダーロックイン回避に利用される。
【参考記事】
Supply Chain Risk in VSCode Extension Marketplaces(外部)
Wiz Securityによる公式調査報告。500以上の拡張機能から550以上の機密情報を発見した詳細を報告。
Over 100 VS Code Extensions Exposed Developers to Hidden Supply Chain Risks(外部)
67カテゴリーの機密情報漏洩について報じ、生成AIプラットフォームやクラウドサービスの認証情報が含まれていたと分析。
Massive VS Code Secrets Leak Puts Focus on Extensions, AI(外部)
AI時代における機密情報漏洩の増加とvibe codingの役割について考察し、Microsoftとの協力体制を評価。
【編集部後記】
開発環境のセキュリティについて、普段どれだけ意識されているでしょうか。便利な拡張機能をインストールする際、そのコードの中身や開発者の信頼性まで確認することは稀かもしれません。
今回の事案は、日常的に使っているツールが実は脆弱性の温床になりうることを示しています。AIアシスタントが生成したコードをそのまま使う「vibe coding」も、効率的である一方でリスクを内包しています。みなさんの開発環境には、どんな拡張機能がインストールされているでしょうか。一度、セキュリティの観点から見直してみるのも良いかもしれません。
