(https://i.imgur.com/1LP9s83.jpeg)
Una reciente investigación de la firma de seguridad en la nube Wiz ha revelado una grave vulnerabilidad en el ecosistema de Visual Studio Code (VS Code): los editores de más de 100 extensiones filtraron tokens de acceso personales (PAT), lo que podría haber permitido a actores maliciosos modificar o actualizar extensiones legítimas con código malicioso. Esta filtración representa una amenaza directa a la seguridad de la cadena de suministro de software y a millones de desarrolladores que utilizan VS Code en todo el mundo.
Según el investigador de seguridad Rami McCarthy, un token filtrado de VS Code Marketplace o de Open VSX permitiría a un atacante distribuir actualizaciones maliciosas directamente a toda la base instalada. De haberse explotado, el ataque podría haber comprometido más de 150,000 instalaciones activas de extensiones.
Filtración de secretos y tokens en extensiones VS CodeEl informe detalla que muchos desarrolladores no consideraron que los archivos .vsix —formato de distribución de las extensiones— pueden descomprimirse e inspeccionarse, lo que deja expuestos secretos codificados, como claves de acceso o credenciales privadas.
En total, Wiz identificó más de 550 secretos válidos distribuidos entre más de 500 extensiones de cientos de editores distintos, pertenecientes a 67 tipos diferentes de secretos. Estos incluían:
- Tokens de API de inteligencia artificial, asociados con OpenAI, Gemini, Anthropic, XAI, DeepSeek, Hugging Face y Perplexity.
- Credenciales de servicios en la nube, como AWS, Google Cloud, GitHub, Stripe y Auth0.
- Claves de bases de datos de plataformas como MongoDB, PostgreSQL y Supabase.
Más de 100 extensiones filtraron tokens de acceso personales (PAT) de VS Code Marketplace, con una base combinada de 85,000 instalaciones. Otras 30 extensiones expusieron tokens de Open VSX, afectando a más de 100,000 instalaciones adicionales. Sorprendentemente, muchas de estas extensiones eran simples temas o personalizaciones estéticas.
Riesgo para las plataformas impulsadas por IAEl riesgo se amplifica debido a la integración de Open VSX en bifurcaciones impulsadas por inteligencia artificial (IA), como Cursor y Windsurf, lo que multiplica la superficie de ataque. Wiz incluso identificó un token filtrado que podría haber permitido distribuir malware a una mega corporación china con una capitalización de mercado de 30 mil millones de dólares, lo que demuestra que la amenaza no se limita a usuarios individuales, sino también a entornos corporativos críticos.
Respuesta de Microsoft y medidas de mitigaciónTras la divulgación responsable de Wiz a Microsoft entre marzo y abril de 2025, la compañía revocó los tokens filtrados y anunció la integración de capacidades automáticas de escaneo de secretos. Esta función permitirá bloquear extensiones comprometidas y notificar a los desarrolladores cuando se detecten credenciales incrustadas en el código.
Mientras tanto, Wiz recomienda a los usuarios de VS Code que:
- Reduzcan el número de extensiones instaladas.
- Verifiquen cuidadosamente las extensiones antes de instalarlas.
- Desactiven las actualizaciones automáticas en entornos sensibles.
- Implementen listas de extensiones permitidas dentro de las organizaciones.
El informe subraya que estos hallazgos "refuerzan los riesgos continuos asociados con la cadena de suministro de software y validan la necesidad de controles más estrictos en todos los repositorios de paquetes".
TigerJack: la amenaza persistente en VS Code MarketplaceA la par del descubrimiento de Wiz, Koi Security ha revelado detalles sobre un actor de amenazas conocido como TigerJack, responsable de una campaña coordinada para publicar extensiones maliciosas en VS Code Marketplace desde principios de 2025.
Bajo múltiples identidades —ab-498, 498 y 498-00—, el grupo ha distribuido al menos 11 extensiones maliciosas, diseñadas para robar código fuente, minar criptomonedas y establecer puertas traseras para control remoto de sistemas.
Entre las más descargadas se encuentran C++ Playground y HTTP Format, que alcanzaron más de 17,000 descargas antes de su eliminación del Marketplace oficial. Sin embargo, ambas siguen disponibles en Open VSX, y los atacantes incluso republicaron el código malicioso el 17 de septiembre de 2025 bajo nuevos nombres.
Funcionalidad legítima con fines ocultosLo más alarmante es que las extensiones maliciosas funcionaban correctamente, lo que les permitió pasar desapercibidas entre los usuarios.
- C++ Playground registraba pulsaciones de teclas en tiempo real para robar código fuente.
- HTTP Format ejecutaba el minero CoinIMP para extraer criptomonedas de forma oculta.
- Otras variantes, como pythonformat, actuaban como puertas traseras, descargando y ejecutando código JavaScript arbitrario desde un servidor remoto cada 20 minutos.
Esto les permite inyectar ransomware, robar credenciales o claves API y usar las máquinas de los desarrolladores como punto de entrada a redes corporativas.
Microsoft y el desafío de los mercados paralelosMicrosoft asegura que su Marketplace oficial cuenta con un proceso de análisis multicapa que incluye pruebas en entornos aislados y análisis periódicos en busca de comportamientos maliciosos. Sin embargo, advierte que estas protecciones no se extienden a Open VSX, lo que deja una brecha significativa en la seguridad del ecosistema.
CitarEn palabras de Koi Security:
"El panorama de seguridad fragmentado entre distintos mercados crea puntos ciegos que los actores de amenazas sofisticados ya están explotando. Mientras la seguridad opere en silos, los atacantes seguirán migrando entre plataformas".
Refuerzo urgente de la seguridad en VS CodeEl hallazgo de Wiz y las campañas de TigerJack demuestran que las extensiones de VS Code se han convertido en un vector crítico de ataque dentro de la cadena de suministro de software. La filtración de tokens y la publicación de extensiones maliciosas subrayan la necesidad de una supervisión más estricta, mejores prácticas de desarrollo seguro y coordinación entre plataformas.
En un entorno donde las herramientas de desarrollo están cada vez más interconectadas, la seguridad de los repositorios —incluidos VS Code Marketplace y Open VSX— es esencial para proteger tanto a los desarrolladores como a las organizaciones que dependen de ellas.
Fuente: https://thehackernews.com/