Miles de extensiones de Visual Studio con 229 millones de instalaciones totales encontradas como maliciosas

La extensión falsa 'Darcula' arrasó en VSCode Marketplace

INICIO » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Rafly Gilang 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Notas clave

  • Los investigadores expusieron fallas de seguridad en VSCode Marketplace con una extensión falsa.
  • La extensión 'Darcula' recopiló datos confidenciales y ganó rápidamente impulso.
  • Al final, encontraron 1,283 extensiones maliciosas con un total de 229 millones de instalaciones.
Código visual

Microsoft, una vez más, está en problemas por cuestiones de seguridad. Tras los informes de que la empresa de Redmond Función "recordar" tiene muchas lagunas de seguridad, un grupo de investigadores aparentemente ha probado el sistema de seguridad de Visual Code (VSCode) Marketplace. Microsoft dice que aún debe solucionar el problema.

TL;DR, investigadores de Israel llevó a cabo el experimento creando una extensión maliciosa que imita otra extensión ampliamente utilizada con millones de descargas. La prueba en sí apenas duró más de media hora y, sin más, la popular aplicación IDE de Microsoft, con más de 15 millones de usuarios mensuales, fue vulnerada.

La extensión falsa, llamada 'Darcula', adopta el popular tema 'Dracula Official'. Para que parezca más legítimo y tenga una insignia de publicación verificada en el mercado, los investigadores incluso compraron un dominio darculatheme.com, un sitio web que ya había sido retirado al momento de esta publicación.

'Darcula' y 'Drácula' parecen casi idénticos, pero la diferencia es que el primero agregó un script que recopila información sobre su nombre de host, dominio, plataforma, número de extensiones y más. La extensión falsa generó muchas descargas. Según los investigadores, se convirtió en una extensión de “tendencia” en el mercado, con descargas incluidas de una empresa con una capitalización de mercado de 483 mil millones de dólares.

"Al instalar una extensión, esto a su vez significa darle al editor de la extensión acceso completo al entorno anfitrión", se lee en el hallazgo.

Los investigadores encontraron entonces algunas estadísticas impactantes. Identificaron 1,283 extensiones con dependencias maliciosas conocidas que suman un total de 229 millones de instalaciones, 87 intentaron acceder a archivos confidenciales del sistema, 8,161 se comunicaron con direcciones IP codificadas, 1,452 ejecutaron ejecutables desconocidos, 267 contenían secretos codificados y la lista continúa.

“Las extensiones VSCode son un ataque vertical expuesto y abusado, con visibilidad cero, alto impacto y alto riesgo. Este problema representa una amenaza directa para las organizaciones y merece la atención de la comunidad de seguridad”, afirman los investigadores.

Oof.

Rafly Gilang

Rafly Gilang Proteccion

Reportero técnico

Rafly es un reportero con años de experiencia periodística en áreas como tecnología, negocios, redes sociales y cultura. Actualmente informa noticias sobre productos, tecnología e inteligencia artificial relacionados con Microsoft en MSPowerUser. ¿Tienes un dato? Envíalo a [email protected]

Foro de usuarios

mensajes de 0