אלפי הרחבות Visual Studio עם סך של 229 מיליון התקנות נמצאו זדוניות

מיקרוסופט, שוב, נמצאת במים חמים בגלל חששות אבטחה. לאחר דיווחים של חברת רדמונד תכונת "ריקול". יש הרבה פרצות בטיחות, קבוצת חוקרים כנראה בדקה את מערכת האבטחה של Visual Code (VSCode) Marketplace. מיקרוסופט טוענת שהיא עדיין לא מתקנת את הבעיה.

TL;DR, חוקרים מישראל ערך את הניסוי על ידי יצירת הרחבה זדונית המחקה הרחבה נוספת בשימוש נרחב עם מיליוני הורדות. הבדיקה עצמה נמשכה בקושי יותר מחצי שעה, ובדיוק כך, אפליקציית ה-IDE הפופולרית של מיקרוסופט עם למעלה מ-15 מיליון משתמשים חודשיים נפרצה.

התוסף המזויף, המכונה 'דרקולה', מקבל את הנושא הפופולרי 'דרקולה רשמי'. כדי לגרום לזה להיראות לגיטימי יותר ולפרסם תג מאומת בשוק, החוקרים אפילו קנו דומיין darculatheme.com - אתר שכבר הוסר עד לפרסום זה.

'דרקולה' ו'דרקולה' נראים כמעט זהים, אבל ההבדל הוא שהראשון הוסיף סקריפט שאוסף מידע על שם המארח שלך, הדומיין, הפלטפורמה, מספר ההרחבות ועוד. לאחר מכן, התוסף המזויף יצר הרבה הורדות. זה הפך להרחבה "טרנדית" בשוק, עם הורדות כולל מחברה עם שווי שוק של 483 מיליארד דולר, לפי חוקרים.

"על ידי התקנת תוסף, זה בתורו אומר לתת למפרסם התוסף גישה מלאה לסביבת המארח", נכתב בממצא.

החוקרים מצאו אז כמה סטטיסטיקות מזעזעות. הם זיהו 1,283 הרחבות עם תלות זדונית ידועה בסך 229 מיליון התקנות, 87 מנסים לגשת לקבצי מערכת רגישים, 8,161 מתקשרים עם כתובות IP מקודדות, 1,452 מריצים קובצי הפעלה לא ידועים, 267 מכילים סודות מקודדים, והרשימה עוד ארוכה.

"הרחבות VSCode הן אנכית התקפה מנוצלת וחשופה, עם ראות אפסית, השפעה גבוהה וסיכון גבוה. הנושא הזה מהווה איום ישיר על ארגונים וראוי לתשומת לבה של הקהילה הביטחונית", אומרים החוקרים.

Oof.