編譯 | 沈建苗
審校 | 云昭
出品 | 51CTO技術棧(微信號:blog51cto)
近日,一位來自 Koi Security 的安全研究員,偶然發現了一個深藏于當今 AI 編程工具基礎架構中的嚴重零日漏洞。如果該漏洞被利用,一個技術水平不高的攻擊者就可能“一鍵”劫持超過一千萬臺設備。
Cursor 和 Windsurf 等 AI 編程助手日益流行,向全球開發者承諾“生產力加速”。但在它們精美界面背后,有一個共同的基礎設施:由社區構建的 VS Code 分支版本,以及一個開放的插件市場。這套系統成就了功能的“魔法”,卻也留下了一個致命盲點。
這個漏洞被命名為 VSXPloit:只因 OpenVSX(一條開發者供應鏈中的關鍵組件)中一個被忽視的缺陷,任何運行 VS Code 分支版本的設備都可能在毫無察覺的情況下被完全控制。一處漏洞,系統淪陷。
背后真相:插件權限和“信任危機”
究竟怎么回事?
如今基于AI的編輯器嚴重依賴擴展程序來實現最基本的功能。語法高亮、代碼檢查和調試等功能并非硬編碼到編輯器中,而是由擴展程序來提供。
這些擴展程序每個都以完全權限在開發者的機器上運行。這意味著,只要有一個擴展程序被攻陷,就可能導致安裝它的任何人全面控制機器。
圖片
Oren Yomtov是Koi Security這家提供軟件配置和擴展程序安全平臺的公司的安全研究員,他無意中發現了這噩夢般的場景。
Koi Security 的安全研究員 Oren Yomtov 在研究 OpenVSX 的構建流程時,發現了這處致命缺陷。
在一篇博文中,Yomtov解釋道,OpenVSX 是一個開源插件市場,支撐著 Cursor、Windsurf、VSCodium 等編輯器的插件生態。
該漏洞不僅允許攻擊者接管單個擴展程序,更可能引發一場 供應鏈災難:掌控整個市場。通過該漏洞,攻擊者可冒用受信任的 @open-vsx 賬戶推送惡意更新。
一開始,Yomtov 以為是誤報——畢竟這段代碼已經運行多年,被數千萬用戶使用。但他在實驗室中成功復現了整個攻擊流程:模擬攻擊完美執行,這場“不可想象”的安全事故就這樣被證實。
看似不可想象的突然變成了現實:一場悄無聲息的全面的安全災難近在眼前。
漏洞:經典“Pwn 請求”的變體
要了解該漏洞的工作原理,首先需要了解擴展程序是如何進入OpenVSX的。
如果你想將擴展程序發布到OpenVSX,有兩個選擇:
1. 自行上傳到OpenVSX。
2. 通過創建合并請求,將該擴展程序添加到extensions.json文件中的列表,請求擴展程序自動發布。
圖片
Yomtov說:“問題就出在夜間構建上。”
OpenVSX 每晚都會運行一個自動化流程,獲取社區提交的擴展程序的最新版本,構建它們,然后發布到OpenVSX市場。本意是為了讓開發者的工作更輕松,但在這里它卻引入了一個嚴重缺陷。
要自動發布擴展程序,開發者只需提交一個簡單的合并請求,將其添加到公開列表中即可。此后,OpenVSX接手任務:提取代碼、安裝依賴項、構建擴展程序,并使用屬于受信任的@open-vsx帳戶的強大秘密令牌來發布。
圖片
該令牌本應保持隱藏狀態,只有受信任的基礎架構才能看到。然而,由于構建過程會運行來自公共代碼庫的任意代碼,任何擴展程序的開發者都可以編寫惡意更新,悄無聲息地獲取令牌。
更令人擔憂的是,他們無需直接提交惡意擴展程序。他們可以將代碼隱藏在依賴項中,甚至隱藏在依賴項的依賴項中,系統會在夜間構建期間自動執行這些代碼。之后,竊取令牌就輕而易舉。
有了該令牌,攻擊者不僅可以控制自己的擴展程序,還可以發布更新、覆蓋現有的擴展程序,并悄無聲息地劫持整個市場。
影響規模:數百萬開發者的一場供應鏈噩夢
若能訪問@open-vsx帳戶的令牌(密鑰),攻擊者就可以制造一場全球供應鏈噩夢。Yomtov解釋道:“該令牌是超級管理員憑證。它可以發布新的擴展程序,覆蓋現有的擴展程序,并冒充生態系統中的任何發布者。”
之后,破壞幾乎變得毫不費力。每當開發者安裝擴展程序,或者編輯器在后臺自動更新擴展(這種情況不斷發生),攻擊者的有效載荷就會悄無聲息地傳遞到他們的機器上。沒有警報,沒有提示,毫無懷疑,全面接管。
那么,這個有效載荷能做什么呢?“幾乎無所不能,”Yomtov說。VS Code及其分支中的擴展程序以Node.js進程的形式運行,這意味著它們可以訪問文件、啟動其他程序、發出網絡請求并執行任意代碼。
對流行擴展程序(比如Python 插件)進行惡意更新,可能會悄然安裝鍵盤記錄程序、竊取瀏覽器 cookie、竊取源代碼、感染構建版本,或在整條開發管道中植入后門。
這方面曾有零星的案例:VS Code擴展程序竊取SSH密鑰或加密錢包。但這絕不是漏網之魚,而是一場全面的接管,整個生態系統遭到供應鏈攻擊。就像SolarWinds那樣,只不過針對的是開發者工具。
雖然Cursor、Windsurf和VSCodium等桌面編輯器受到的影響最為嚴重,但就連Gitpod或StackBlitz等基于瀏覽器的環境也可能受到影響,這取決于受感染擴展程序的集成程度。
零信任警醒:假設每個擴展程序是不可信的
我們詢問Yomtov用戶和組織應該從這起事件中吸取什么教訓。他的回答很直接:“假設每個擴展程序都是不可信的,除非證明是可信賴的。”
擴展程序可能看起來像是無害的附加組件,但實際上,它們是功能強大的軟件組件,通常由個人編寫,以全面權限運行,會在無人監督的情況下自動更新。
Yomtov說:“這與從npm或PyPI中拉取軟件包沒什么不同,通常甚至更糟糕。如果你不會盲目信任擁有root 權限訪問你系統的GitHub 代碼庫,也不會信任擴展程序。”
為了保護我們自己,Yomtov建議組織將擴展程序視為其攻擊面的一部分,運用與針對任何其他依賴項相同的規程。這意味著:
1. 維護一份真實的清單,記錄已安裝的擴展程序、安裝在哪些機器上以及由誰安裝。
2. 根據擴展程序的構建者、維護方式以及實際功能來評估風險。
3. 對允許的擴展程序執行明確的策略,并在出現異常情況時采取行動。
4. 持續監控,因為擴展程序可能會悄無聲息地更新,并在一夜之間引入新的風險。
Koi的研究團隊繼續發現易受攻擊的擴展程序和主動惡意的擴展程序,不僅出現在 OpenVSX或微軟的市場中,甚至出現在其他擴展程序市場(比如Chrome Web Store)中。
Yomtov說:“生態系統的發展速度比護欄更快。在這種情況改變之前,最安全的假設是零信任。除非你仔細審查并密切關注,否則每個擴展程序都是潛在的后門。”
還好,漏洞已修復
Yomtov和Koi Security團隊很負責任,向維護OpenVSX項目的Eclipse基金會披露了該漏洞。在隨后的幾周,他們與維護人員密切合作,驗證該問題,設計可靠的修復方案,并確保補丁得到正確實施和部署。
目前,得益于此次合作,該漏洞已被修復,對于每天依賴該市場的數百萬開發者來說,已經恢復安全,也是是一件幸事。
但這起事件也敲響了警鐘:零信任,即便是看起來可信賴的基礎架構也需要持續審查,如果它掌握著整個開發生態系統的密鑰,更應如此。
