Tisuće proširenja Visual Studio s ukupno 229 milijuna instaliranja utvrđeno je zlonamjernim

Lažna ekstenzija 'Darcula' osvojila je VSCode Marketplace kao oluja

Početna » Vijesti

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Rafly Gilang 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Ključne napomene

  • Istraživači su razotkrili sigurnosne propuste u VSCode Marketplaceu s lažnim proširenjem.
  • Proširenje 'Darcula' prikupljalo je osjetljive podatke i brzo je postalo popularno.
  • Na kraju su pronašli 1,283 maliciozna proširenja s ukupno 229 milijuna instaliranja.
Vizualni kod

Microsoft je ponovno u vrućoj vodi zbog sigurnosnih problema. Nakon izvješća da je tvrtka Redmond Značajka "Opoziv". ima puno sigurnosnih rupa, skupina istraživača je navodno testirala sigurnosni sustav Visual Code (VSCode) Marketplace. Microsoft kaže da tek treba popraviti problem.

TL;DR, istraživači iz Izraela proveo eksperiment stvaranjem zlonamjernog proširenja koje oponaša drugo široko korišteno proširenje s milijunima preuzimanja. Sam test jedva da je trajao više od pola sata, a upravo tako probijena je Microsoftova popularna IDE aplikacija s preko 15 milijuna mjesečnih korisnika.

Lažna ekstenzija pod nazivom 'Darcula' preuzima popularnu temu 'Dracula Official'. Kako bi izgledalo legitimnije i imalo potvrđenu objavljenu značku na tržištu, istraživači su čak kupili domenu darculatheme.com – web stranicu koja je već bila uklonjena u trenutku objave.

'Darcula' i 'Dracula' izgledaju gotovo identično, ali razlika je u tome što je prvi dodao skriptu koja prikuplja informacije o vašem imenu hosta, domeni, platformi, broju ekstenzija i još mnogo toga. Lažna ekstenzija potom je generirala mnogo preuzimanja. Postalo je proširenje "U trendu" na tržištu, s preuzimanjima uključujući i iz tvrtke s tržišnom kapitalizacijom od 483 milijarde dolara, prema istraživačima.

"Instaliranjem proširenja to zauzvrat znači davanje izdavaču proširenja punog pristupa glavnom okruženju", stoji u nalazu.

Istraživači su tada otkrili neke šokantne statistike. Identificirali su 1,283 proširenja s poznatim zlonamjernim ovisnostima ukupno 229 milijuna instalacija, 87 pokušava pristupiti osjetljivim sistemskim datotekama, 8,161 komunicira s tvrdo kodiranim IP adresama, 1,452 pokreće nepoznate izvršne datoteke, 267 sadrži tvrdo kodirane tajne, a popis se nastavlja.

“VSCode proširenja su zloupotrijebljena i izložena vertikala napada, s nultom vidljivošću, velikim utjecajem i visokim rizikom. Ovo pitanje predstavlja izravnu prijetnju organizacijama i zaslužuje pozornost sigurnosne zajednice”, kažu istraživači.

Uf.

Rafly Gilang

Rafly Gilang Štit

Tehnički izvjestitelj

Rafly je reporter s dugogodišnjim novinarskim iskustvom, u rasponu od tehnologije, poslovanja, društvenih mreža i kulture. Trenutno izvještava o novostima o Microsoftovim proizvodima, tehnologiji i umjetnoj inteligenciji na MSPowerUser. Imate savjet? Pošaljite na [e-pošta zaštićena]

Korisnički forum

0 poruke