2026年2月、Microsoftが提供するエディタVSCodeで広く使われている人気の拡張機能に脆弱性が見つかったというニュースが話題になりました。
対象となったのは、Live Serverなど累計ダウンロード数が非常に多く、「定番ツール」として多くの人が使っている拡張機能です。
拡張機能は、作業をとても便利にしてくれる存在です。
フォーマットやプレビューなど、「これがないと困る」と感じるものも多いですよね。
ただ、拡張機能によっては、パソコン内のファイルや設定情報にアクセスできる場合もあり、もし問題のある拡張を入れてしまうと、大切なデータが危険にさらされる可能性もあります。
今回の件で印象的だったのは、「有名だから安心」「みんなが使っているから大丈夫」と思われていた拡張機能が対象になっていたことです。
人気があることと、安全であることは、必ずしも同じではないのだと改めて感じました。
「便利だから」という理由だけで入れた拡張を、そのまま放置している人も多いのではないでしょうか。
これを機に、次のようなことを意識してみてもよさそうです。
- 使っていない拡張機能を整理する
- 入れる前に開発元や更新状況を少し確認する
- 定期的に見直す習慣をつける
利なツールに頼るからこそ、「どんな拡張機能を入れているのか」を意識することが大切ですね。
この機会に自分の開発環境を一度見直してみるのも良いかもしれません。
