VS Code拡張機能に1年潜んだGlassWorm、ついに遮断される

1年以上のあいだ、あなたのスマホのアプリを作っている開発者の一部が、知らないうちに別の誰かのために働かされていた。GlassWormと呼ばれる悪意あるプログラムが、世界で最も使われているコードエディタVisual Studio Codeの拡張機能の中に、そして開発者が毎日プロジェクトに取り込むオープンソースのパッケージの中に潜んでいた。それは彼らのパスワードを集め、アカウントを乗っ取り、それを使ってさらに多くのソフトウェアへ自らを植え付けていた。CrowdStrike、Google、そしてShadowserver Foundationが、いまその糸を断ち切った。

これはコードエディタを一度も開いたことのない人にも関わる。ソフトウェアのサプライチェーンとは、まさに鎖だからだ。スマホのメッセージアプリも、銀行アプリも、ゲーム機のゲームも、すべて他人が書いて保守する何千もの小さなオープンソースの部品の上に成り立っている。その部品の一つに毒を仕込めば、毒は流れを下って、何百万人もが使う完成品にまで届きうる。GlassWormは、その流れに見つからず乗るために作られていた。

ほかと違ったのは、その隠れ方だ。運営者は悪意ある命令を不可視のUnicode文字で書いていた。エディタ上では空白として表示されるコードで、ファイルを確認する開発者には何の異常も見えなかった。この攻撃を最初に特定したKoi Securityの研究者は、これをコードエディタの拡張機能を通じて自己増殖する初めてのワームと呼んだ。感染した一台ごとが、次の一台への出発点になっていった。

サプライチェーン攻撃の多くは早撃ちだ。毒入りパッケージが見つかり、取り下げられ、数日で修正される。GlassWormは長持ちするように作られていた。増殖に必要な認証情報を自ら盗むため、ある拡張機能が取り下げられたあともずっと再び自らを植え付けられた。こうして一つの作戦が1年以上のあいだに数百のプロジェクトと数万回のダウンロードに届いた。

感染経路は、現代のソフトウェア仕事のごく当たり前の配管だった。運営者は仕掛けつきの拡張機能を、VS Codeとその親戚Cursor、Windsurf、Positron、VSCodiumを支える市場Open VSXに、時間計測ツールやコード整形ツールなど無害な道具を装ってアップロードした。npmやPythonのパッケージ索引のパッケージには、勝手に走るインストール用スクリプトを通じて改ざんしたコードを忍ばせ、以前の被害者から奪った認証情報を使ってGitHubの300を超えるリポジトリの主要ブランチへ悪意ある変更を無理やり押し込んだ。一台に入り込むと、GlassWormは鍵を探した。npmトークン、GitHubのログイン、開発者が拡張機能を公開できる発行トークン、そして暗号資産の財布だ。感染した端末を別の犯罪通信の中継サーバーに変え、場合によっては画面を生で見られる隠れた遠隔操作ソフトを仕込んだ。

これを止めるには、運営者が自分の端末とつながり続ける仕組みそのものを叩く必要があり、まさにそこでGlassWormは生き残るように作られていた。電源を抜ける単一の指令サーバーに頼るのではなく、四つの経路を同時に使っていた。一つは命令を、恒久的で手の届かないように設計された公開台帳であるSolanaブロックチェーンの取引の中に符号化していた。別の一つは設定をファイル共有網BitTorrentに隠していた。三つ目は符号化したウェブ住所をGoogle Calendarの予定の件名に押し込んでいた。四つ目はありふれた借り物のサーバーだった。CrowdStrikeのCounter Adversary Operationsチームは、GoogleとShadowserverとともに、その一式まるごとを一度の連携した一撃で断ち切った。

糸を断つことは、傷を清めることと同じではない。経路を断てば運営者は新しい命令も新しいペイロードも送れなくなるが、すでに支配下にある端末からGlassWormを取り除くことは何一つできず、すでに盗まれたパスワードは盗まれたままだ。しかもこの作戦が妨害されたのは初めてではない。Koi Securityが暴いたあと、GlassWormは戻ってきた。一度は二十四個の新たな悪意ある拡張機能を引き連れ、数か月後にはさらに数十個を連れて。研究者が遮断は不可能だと評していたブロックチェーンの経路はいま遮断されたが、背後の者たちは何度も作り直すことを見せてきた。

捜査当局は、運営者はおそらくロシアにいると見ている。このプログラムは起動時にコンピューターの言語とタイムゾーンの設定を調べ、ロシアや旧ソ連圏の隣国のシステム上にいると分かると静かに終了する。この地域から動き、地元の被害者を避ける犯罪集団のよく知られた手口だ。CrowdStrikeはこの変化をそっけなくまとめた。攻撃者はもはや製品だけを狙ってはいない、それを作る開発者を狙っている、と。Shadowserver Foundationは、影響を受けた組織がシステムを消毒し、漏れた可能性のあるあらゆる認証情報を入れ替えられるよう、通知を始めた。鎖のさらに下にいる全員にとって、本当の作業はいま始まる。各チームが2025年初頭から入れたのはどの拡張機能とパッケージかを点検していくからだ。インフラは消えた。後片付けはまだほとんど始まっていない。