【安全资讯】VSCode IDE 衍生版本暴露用户于“推荐扩展”攻击风险

概要：

在AI驱动的集成开发环境（IDE）日益普及的背景下，一项新发现的安全漏洞为供应链攻击打开了大门。基于微软VSCode代码分支的流行AI辅助IDE，如Cursor、Windsurf等，由于其内置的扩展推荐机制存在缺陷，可能引导开发者安装恶意扩展，严重威胁软件开发环境的安全。

主要内容：

研究人员发现，Cursor、Google Antigravity等基于VSCode的AI辅助IDE，因许可限制无法使用官方Visual Studio Marketplace，转而依赖开源替代市场OpenVSX。然而，这些IDE的配置文件中硬编码了源自微软官方市场的扩展推荐列表。问题在于，部分被推荐的扩展在OpenVSX中并不存在，其对应的发布者命名空间处于无人认领状态。

供应链安全公司Koi的研究人员警告，威胁行为者可以注册这些未被认领的命名空间，并上传恶意扩展。攻击利用了用户对IDE内置推荐功能的信任。当开发者根据IDE提示（如打开特定文件类型或检测到已安装的软件）尝试安装推荐扩展时，可能会无意中下载并执行恶意代码。

Koi公司在2025年11月底向相关厂商报告了此问题。Cursor已于12月1日修复漏洞，Google也在12月26日移除了其IDE中的13个扩展推荐。为抢先防御，Koi研究人员主动注册了多个高危扩展的命名空间，并上传了无功能的占位扩展以阻断攻击路径。同时，他们与OpenVSX的运营方Eclipse基金会合作，加强了注册表级别的安全防护。

目前尚无证据表明该漏洞在发现前已被恶意利用。安全专家建议使用这些衍生IDE的开发者，在安装推荐扩展前，应手动访问OpenVSX registry验证扩展来源的可靠性，确保其来自可信的发布者。