Tuhannet Visual Studio -laajennukset, joissa on yhteensä 229 miljoonaa asennusta, havaittiin haitallisiksi

Väärennetty Darcula-laajennus valtasi VSCode Marketplacen

Etusivu » uutiset

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Rafly Gilang 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Tutkijat paljastivat tietoturvapuutteita VSCode Marketplacessa väärennetyllä laajennuksella.
  • "Darcula"-laajennus keräsi arkaluontoisia tietoja ja sai nopean otteen.
  • Lopulta he löysivät 1,283 229 haitallista laajennusta, joissa on yhteensä XNUMX miljoonaa asennusta.
visuaalinen koodi

Microsoft on jälleen kuumassa vedessä turvallisuussyistä. Raporttien jälkeen, että Redmond-yhtiön "Recall"-ominaisuus on paljon turva-aukkoja, ryhmä tutkijoita on ilmeisesti testannut Visual Code (VSCode) Marketplacen turvajärjestelmää. Microsoft sanoo, ettei se ole vielä korjannut ongelmaa.

TL;DR, tutkijat Israelista suoritti kokeen luomalla haitallisen laajennuksen, joka jäljittelee toista laajalti käytettyä laajennusta miljoonilla latauksilla. Itse testi kesti tuskin yli puoli tuntia, ja juuri niin Microsoftin suosittu IDE-sovellus, jolla on yli 15 miljoonaa kuukausittaista käyttäjää, rikottiin.

Väärennetty laajennus, nimeltään "Darcula", ottaa suositun "Dracula Official" -teeman. Saadakseen sen näyttämään laillisemmalta ja saadakseen tarkistetun julkaistun tunnuksen markkinoilla, tutkijat jopa ostivat verkkotunnuksen darculatheme.com – verkkosivuston, joka oli jo poistettu tämän julkaisun aikaan.

"Darcula" ja "Dracula" näyttävät lähes identtisiltä, ​​mutta erona on, että edellinen lisäsi skriptin, joka kerää tietoja isäntänimestäsi, verkkotunnuksestasi, alustastasi, laajennusten määrästä ja muusta. Väärennetty laajennus loi sitten paljon latauksia. Tutkijoiden mukaan siitä tuli "trendi"-laajennus markkinoilla, ja latauksia oli myös yritykseltä, jonka markkina-arvo on 483 miljardia dollaria.

"Laajennuksen asentaminen tarkoittaa sitä, että laajennuksen julkaisijalle annetaan täysi käyttöoikeus isäntäympäristöön", havainnossa sanotaan.

Sitten tutkijat löysivät järkyttäviä tilastoja. He tunnistivat 1,283 229 laajennusta tunnetuilla haitallisilla riippuvuuksilla, yhteensä 87 miljoonaa asennusta, 8,161 yrittää käyttää arkaluonteisia järjestelmätiedostoja, 1,452 267 kommunikoida kovakoodattujen IP-osoitteiden kanssa, XNUMX XNUMX käynnissä tuntemattomia suoritettavia tiedostoja, XNUMX sisältää kovakoodattuja salaisuuksia, ja luettelo jatkuu.

"VSCode-laajennukset ovat väärinkäytettäviä ja paljastettuja hyökkäyksiä, joilla ei ole näkyvyyttä, suuri vaikutus ja suuri riski. Tämä asia on suora uhka organisaatioille ja ansaitsee turvallisuusyhteisön huomion”, tutkijat sanovat.

Oof.

Rafly Gilang

Rafly Gilang Shield

Tekninen toimittaja

Rafly on toimittaja, jolla on vuosien journalistinen kokemus teknologiasta, liiketoiminnasta, sosiaalisesta ja kulttuurista. Raportoi tällä hetkellä uutisia Microsoftiin liittyvistä tuotteista, tekniikasta ja tekoälystä MSPowerUserissa. Onko sinulla vinkkiä? Lähetä se osoitteeseen [sähköposti suojattu]

Käyttäjäfoorumi

0-viestit