Open VSX 漏洞重创扩展生态，数百万开发者面临供应链劫持

Open VSX Registry 是 Eclipse 基金会主导的开源替代方案，广泛集成于 Cursor、Gitpod、Google Cloud Shell Editor、Windsurf 等多款主流开发工具中。由于其承载着开发者每日依赖的 VS Code 扩展发布任务，其安全性堪比“包管理系统中的中枢节点”。

Koi Security 研究员 Oren Yomtov 指出，漏洞源自 Open VSX 官方维护的 publish-extensions 仓库，该仓库负责管理所有自动发布扩展的配置与流程。开发者只需向仓库中的 extensions.json 文件提交 PR 添加自己的扩展，即可纳入自动化发布流程。一旦 PR 被审核合并，GitHub Actions 会每日在 UTC 时间 03:03 启动任务，读取该 JSON 文件中列出的扩展名，并通过 vsce npm 包将其发布至 open-vsx.org。

问题出现在该 GitHub Actions 工作流的执行逻辑中。该流程运行时加载了特权凭据——即拥有发布和覆盖任意扩展权限的 @open-vsx 服务账号令牌（OVSX_PAT）：

“理论上，这个令牌只应暴露在受信任的代码路径中。但实际流程中，工作流在执行 npm install 时，会运行所有扩展及其依赖中的构建脚本，而这些脚本能访问到环境变量 OVSX_PAT。”

这意味着攻击者可通过控制某个被自动发布的扩展或其依赖（例如提交一个带恶意构建脚本的 npm 包），在构建过程中静默窃取该特权令牌。一旦成功获取 OVSX_PAT，攻击者将获得对 Open VSX Registry 的完全控制权限，能够任意发布新扩展、覆盖既有扩展，甚至批量注入后门代码分发至全球开发者终端，造成系统性供应链入侵。

该漏洞于5月4日通过标准披露流程提交给官方，历经多轮审查与修复，最终于6月25日完成漏洞闭环。尽管目前尚无实际被利用迹象，但考虑到其具备“可静默入侵 + 自动传播 + 高权限部署”的天然优势，业内对其潜在风险的担忧不容忽视。

Yomtov 强调：“Open VSX 被攻陷，是一场供应链噩梦。每一个扩展安装动作，每一次后台自动更新，实际上都是一次对攻击者的隐秘授信。”

IDE 插件本质上是“以高权限运行的不受监管软件包”。虽然长期以来，它们被默认为安全工具的组成部分，但攻击者显然正在转向这类隐蔽却高效的攻击面。

MITRE ATT&CK 框架已于 2025 年 4 月新增 “IDE Extensions” 技术分类，明确将其纳入持久化、权限提升与隐蔽访问路径之一，说明其威胁性已获得战术层级的认可。

从 PyPI、npm、Huggingface 到 VS Code 插件市场，所有面向开发者的生态平台，都在成为攻击者眼中的“供应链金矿”。但与主流包管理系统相比，IDE 插件市场的审查流程仍明显滞后，漏洞治理与生态安全机制尚未建立行业共识。

IDE 插件往往是开发者最依赖的“效率工具”，但其安全边界却长期缺失审视。当“高权限 + 自动更新 + 免审核”成为常态，任何一个插件都可能演变为隐蔽的远控后门，构建出一条无人知晓的攻击链。

此次 Open VSX 漏洞事件，再次提醒行业：在现代软件开发流程中，插件不是辅助工具，而是供应链的一部分；不是开发者的个人选择，而是企业系统的一道潜在后门。

企业安全团队应将 IDE 扩展纳入软件物料清单管理，强化构建与发布环节的最小权限原则，严格控制自动化工作流中敏感凭据的暴露风险。同时，需建立完善的插件来源验证机制和安全审计流程。开源平台应推动引入“零信任”构建环境，实现构建过程与执行环境的隔离，防止未经授权的代码执行，切实筑牢供应链安全防线。

消息来源：

https://thehackernews.com/2025/06/critical-open-vsx-registry-flaw-exposes.html