VSCan

概要

VSCan は、VSCode マーケットプレイスに公開されている悪意のある拡張機能を検出するためのツールです。このツールは、以下の機能を提供します：

• AIを活用して拡張機能の解析を行い、悪意のあるものや脆弱性を特定
• なりすましや隠れたマルウェアを発見
• 危険な権限やAPIの誤用をチェック
• 脆弱な依存関係や疑わしいネットワーク接続の検出

実績

既存の1077の拡張機能を調査した結果、次のような悪意のある挙動が確認されています：

• 3つの拡張機能が VirusTotal により悪意があるとされている
• 7つの拡張機能が悪意のあるネットワーク接続を使用
• 33の拡張機能が重大な脆弱性を抱える依存関係を含む
• 39の拡張機能が機密情報を含んでいる（APIキー、ユーザー名、パスワードなど）

VSCan は100%無料で利用できるツールで、認証は不要です。セキュリティリスクを軽減し、VSCode 拡張機能の安全性を向上させるための役立つ選択肢です。