网络安全研究人员近日披露了 Open VSX Registry（"open-vsx[.]org"）中存在的一个关键漏洞。若被成功利用，攻击者可能完全控制整个 Visual Studio Code 扩展市场，造成严重的供应链风险。

Koi Security 研究员 Oren Yomtov 表示："该漏洞使攻击者能够完全控制整个扩展市场，进而控制数百万开发者的设备。通过利用持续集成（CI）问题，恶意行为者可以向 Open VSX 上的每个扩展推送恶意更新。"

该漏洞于 2025 年 5 月 4 日被负责任地披露后，维护者提出了多轮修复方案，最终于 6 月 25 日完成部署。

Open VSX Registry 是 Visual Studio Marketplace 的开源替代方案，由 Eclipse 基金会维护。Cursor、Windsurf、Google Cloud Shell Editor、Gitpod 等代码编辑器都将其集成到服务中。

Yomtov 指出："这种广泛采用意味着 Open VSX 一旦被攻陷，将引发供应链噩梦。每次安装扩展或在后台静默获取扩展更新时，这些操作都会经过 Open VSX。"

Koi Security 发现的漏洞源于 publish-extensions 代码库，该库包含将开源 VS Code 扩展发布到 open-vsx.org 的脚本。开发者可通过提交拉取请求将其扩展添加到代码库的 extensions.json 文件中，经批准后即可实现自动发布。

后端处理采用 GitHub Actions 工作流，每天 UTC 时间 03:03 运行，从 JSON 文件中读取逗号分隔的扩展列表，并使用 vsce npm 包将其发布到注册表。

Yomtov 解释道："该工作流使用特权凭证运行，包括具有发布（或覆盖）市场中任何扩展权限的 @open-vsx 服务账户密钥（OVSX_PAT）。理论上，只有受信任的代码才能访问该令牌。"

"漏洞的根本原因在于，npm install 会运行所有自动发布扩展及其依赖项的任意构建脚本，同时为它们提供对 OVSX_PAT 环境变量的访问权限。"

这意味着攻击者可能获取 @open-vsx 账户令牌，获得对 Open VSX Registry 的特权访问，从而能够发布新扩展并篡改现有扩展以植入恶意代码。

MITRE 已注意到扩展带来的风险，并于 2025 年 4 月在其 ATT&CK 框架中新增了"IDE 扩展"技术，指出恶意行为者可能滥用该技术实现对受害者系统的持久访问。

Yomtov 警告称："每个市场项目都是潜在的后门。它们是具有特权访问权限的未经审查的软件依赖项，应与 PyPI、npm、Huggingface 或 GitHub 上的任何软件包一样严格审查。若不加以控制，它们将形成庞大且隐形的供应链，成为攻击者日益利用的目标。"