中国に開発者コードを流出させる悪意あるAIコーディング拡張機能

AIコーディングアシスタントが秘密裏にコードを中国へ流出

セキュリティ研究者は、約150万人の開発者から中国にあるサーバーへプロプライエタリなコードを不正に送信する、2つのAI搭載コーディングアシスタント拡張機能を特定しました。Koi AIによる詳細なレポートでは、ソフトウェア開発エコシステムにおける重大なサプライチェーンリスクが浮き彫りにされています。

主な発見事項

• 影響を受けるツール：人気のIDE（統合開発環境）に統合された、2つの匿名のAIコーディングアシスタント拡張機能。
• 影響範囲：全世界で約150万人の開発者が使用。
• 悪意ある挙動：拡張機能は、プロプライエタリ、機密、または秘密のコードスニペットを含む、すべての取り込まれたコードを中国にある外部サーバーへ秘密裏に送信。
• 脅威のベクトル：拡張機能は正規のツールに見えるが、データ流出を促進する隠し機能が含まれている。

技術的詳細

レポートでは、これらの拡張機能は「トロイの木馬化」されたツールであり、一見無害に見えるが、データを収集・送信するための悪意あるコードが含まれていると説明しています。流出の正確なメカニズムはレポートで完全には明らかにされていませんが、この種のツールは通常、以下の手法の1つ以上を使用します：

• ネットワークコールバック：盗んだデータを送信するために、コマンド＆コントロール（C2）サーバーへの持続的な接続を確立。
• データ難読化：ネットワーク監視ツールによる検出を回避するために、盗んだコードをエンコードまたは暗号化。
• ステルス実行：通常の使用中に疑念を抱かれないよう、バックグラウンドで悪意あるプロセスを実行。

レポートでは、拡張機能が既知の脆弱性（例：CVE ID）を悪用しているか、ソーシャルエンジニアリングを利用して開発者環境にアクセスしているかは特定されていません。しかし、150万人という利用規模から、IDEマーケットプレイスや開発者フォーラムなどの正規チャネルを通じて広く配布されたことが示唆されています。

影響分析

この発見は、個々の開発者と組織の両方にとって深刻な影響を及ぼします：

1. 知的財産の窃盗：プロプライエタリなコード、アルゴリズム、または企業秘密が、競合他社や国家支援のアクターを含む不正な第三者にさらされる可能性。
2. コンプライアンス違反：医療、金融、政府契約など規制対象データを扱う組織は、機密情報を保護できなかった場合、法的制裁を受ける可能性。
3. サプライチェーンリスク：隠れた悪意ある機能を持つサードパーティツールは、スパイ活動やランサムウェア展開など、より広範な攻撃の足がかりとなる可能性。
4. 評判の損失：これらのツールを知らずに使用した開発者や企業は、コードが流出したり悪用されたりした場合、評判を損なう可能性。

推奨事項

セキュリティ専門家と開発者は、以下の対策を講じることを推奨します：

1. 即時対応：

   • 影響を受けるAIコーディングアシスタント拡張機能をすべての開発環境から特定し、アンインストール。
   • IDEおよび開発マシンを監査し、不正なネットワークトラフィックやデータ流出の兆候を確認。

2. 予防策：

   • ソースコードが透明であるか、信頼できるバックグラウンドを持つものを優先し、すべてのサードパーティ拡張機能やツールを精査してからインストール。
   • 特に海外サーバーへの異常なアウトバウンドトラフィックを検出するために、ネットワーク監視を実施。
   • 開発環境に対して厳格なアクセス制御と最小権限の原則を適用。

3. 長期的戦略：

   • サプライチェーン攻撃のリスクを最小限に抑えるため、開発パイプラインにゼロトラストアーキテクチャを採用。
   • 生産性向上ツールとして販売されているものであっても、未検証のツールの使用リスクについて開発者を教育。
   • AIおよび開発ツールエコシステムにおける新たな脅威に対応するため、セキュリティポリシーを定期的に見直し、更新。

結論

この事例は、特にAI搭載ツールを通じて開発者を標的とするサプライチェーン攻撃の脅威が増大していることを浮き彫りにしています。ソフトウェア開発におけるAIアシスタントの採用が加速する中、組織は機能性よりもセキュリティを優先しないツールに対して警戒を怠らないようにする必要があります。このレポートは、その見かけの正当性に関わらず、すべてのサードパーティ統合を精査することの重要な注意喚起となっています。

詳細については、Koi AIの完全なレポートを参照してください。