Ribuan ekstensi Visual Studio dengan total pemasangan 229 juta ditemukan berbahaya

Ekstensi 'Darcula' palsu menggemparkan VSCode Marketplace

Beranda » News

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Rafly Gilang 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Catatan kunci

  • Peneliti mengungkap kelemahan keamanan di VSCode Marketplace dengan ekstensi palsu.
  • Ekstensi 'Darcula' mengumpulkan data sensitif dan mendapatkan daya tarik dengan cepat.
  • Pada akhirnya, mereka menemukan 1,283 ekstensi berbahaya dengan total 229 juta pemasangan.
kode visual

Microsoft, sekali lagi, berada dalam kesulitan karena masalah keamanan. Setelah laporan bahwa perusahaan Redmond Fitur “Ingat”. memiliki banyak celah keamanan, sekelompok peneliti rupanya telah menguji sistem keamanan Visual Code (VSCode) Marketplace. Microsoft mengatakan pihaknya belum memperbaiki masalah tersebut.

TL;DR, peneliti dari Israel melakukan percobaan dengan membuat ekstensi berbahaya yang meniru ekstensi lain yang banyak digunakan dengan jutaan unduhan. Pengujiannya sendiri hanya berlangsung lebih dari setengah jam, dan begitu saja, aplikasi IDE Microsoft yang populer dengan lebih dari 15 juta pengguna bulanan telah dilanggar.

Ekstensi palsu, yang disebut 'Dracula', mengambil tema 'Resmi Dracula' yang populer. Agar terlihat lebih sah dan memiliki lencana publikasi terverifikasi di pasar, para peneliti bahkan membeli domain darculatheme.com – sebuah situs web yang telah dihapus pada saat publikasi ini.

'Darcula' dan 'Dracula' terlihat hampir identik, namun perbedaannya adalah yang pertama menambahkan skrip yang mengumpulkan informasi tentang nama host, domain, platform, jumlah ekstensi, dan banyak lagi. Ekstensi palsu tersebut kemudian menghasilkan banyak unduhan. Ini menjadi ekstensi “Tren” di pasar, dengan unduhan termasuk dari perusahaan dengan kapitalisasi pasar $483 miliar, menurut para peneliti.

“Dengan memasang ekstensi, ini berarti memberi penerbit ekstensi akses penuh ke lingkungan host,” demikian bunyi temuan tersebut.

Para peneliti kemudian menemukan beberapa statistik yang mengejutkan. Mereka mengidentifikasi 1,283 ekstensi dengan dependensi berbahaya yang diketahui, dengan total 229 juta pemasangan, 87 mencoba mengakses file sistem sensitif, 8,161 berkomunikasi dengan alamat IP yang dikodekan secara keras, 1,452 menjalankan file executable yang tidak diketahui, 267 berisi rahasia yang dikodekan secara keras, dan masih banyak lagi.

“Ekstensi VSCode adalah serangan vertikal yang disalahgunakan dan terekspos, dengan visibilitas nol, dampak tinggi, dan risiko tinggi. Masalah ini menimbulkan ancaman langsung terhadap organisasi dan patut mendapat perhatian komunitas keamanan,” kata para peneliti.

Aduh.

Rafly Gilang

Rafly Gilang Melindungi

Reporter Teknologi

Rafly adalah seorang reporter dengan pengalaman jurnalistik selama bertahun-tahun, mulai dari teknologi, bisnis, sosial, dan budaya. Saat ini, ia meliput berita tentang produk, teknologi, dan AI yang berkaitan dengan Microsoft di MSPowerUser. Punya tips? Kirimkan ke [email dilindungi]

forum pengguna

Pesan 0