Des milliers d'extensions Visual Studio avec 229 millions d'installations au total ont été trouvées malveillantes

La fausse extension « Darcula » a pris d'assaut VSCode Marketplace

Accueil » Nouvelles

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Rafly Gilang 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

Notes clés

  • Les chercheurs ont exposé des failles de sécurité dans VSCode Marketplace avec une fausse extension.
  • L'extension « Darcula » a collecté des données sensibles et a rapidement gagné du terrain.
  • Au final, ils ont trouvé 1,283 229 extensions malveillantes avec un total de XNUMX millions d’installations.
code visuel

Microsoft, une fois de plus, est dans une situation délicate en raison de problèmes de sécurité. Après avoir appris que la société de Redmond Fonction « Rappel » présente de nombreuses failles de sécurité, un groupe de chercheurs a apparemment testé le système de sécurité de Visual Code (VSCode) Marketplace. Microsoft affirme qu'il n'a pas encore corrigé le problème.

TL;DR, chercheurs israéliens mené l'expérience en créant une extension malveillante qui imite une autre extension largement utilisée avec des millions de téléchargements. Le test lui-même a duré à peine plus d'une demi-heure et, juste comme ça, l'application IDE populaire de Microsoft, avec plus de 15 millions d'utilisateurs mensuels, a été piratée.

La fausse extension, appelée « Darcula », reprend le thème populaire « Dracula Official ». Pour lui donner une apparence plus légitime et avoir un badge publié vérifié sur le marché, les chercheurs ont même acheté un domaine darculatheme.com – un site Web qui avait déjà été fermé au moment de cette publication.

"Darcula" et "Dracula" semblent presque identiques, mais la différence est que le premier a ajouté un script qui collecte des informations sur votre nom d'hôte, votre domaine, votre plate-forme, le nombre d'extensions, etc. La fausse extension a alors généré de nombreux téléchargements. C'est devenu une extension « tendance » sur le marché, avec des téléchargements provenant notamment d'une société avec une capitalisation boursière de 483 milliards de dollars, selon les chercheurs.

"En installant une extension, cela signifie à son tour donner à l'éditeur de l'extension un accès complet à l'environnement hôte", indique le résultat.

Les chercheurs ont alors découvert quelques statistiques choquantes. Ils ont identifié 1,283 229 extensions avec des dépendances malveillantes connues totalisant 87 millions d'installations, 8,161 tentant d'accéder à des fichiers système sensibles, 1,452 267 communiquant avec des adresses IP codées en dur, XNUMX XNUMX exécutant des exécutables inconnus, XNUMX contenant des secrets codés en dur, et la liste est longue.

« Les extensions VSCode constituent un secteur d'attaque vertical abusé et exposé, avec une visibilité nulle, un impact élevé et un risque élevé. Ce problème constitue une menace directe pour les organisations et mérite l'attention de la communauté de la sécurité », affirment les chercheurs.

Oof.

Rafly Gilang

Rafly Gilang Shield

Journaliste technique

Rafly est un journaliste avec des années d'expérience journalistique, allant de la technologie, des affaires, du social et de la culture. Il publie actuellement des articles sur les produits liés à Microsoft, la technologie et l'IA sur MSPowerUser. Vous avez un tuyau ? Envoyez-le à [email protected]

Forum des utilisateurs

Messages 0