合計 229 億 XNUMX 万インストールの数千の Visual Studio 拡張機能に悪意があることが判明

マイクロソフトは、セキュリティ上の懸念をめぐってまたもや大騒ぎになっている。レドモンドの会社の報告を受けて、 「リコール」機能 には安全性の抜け穴がたくさんあるため、研究者のグループが Visual Code (VSCode) Marketplace のセキュリティ システムをテストしたようです。 Microsoftは、まだこの問題にパッチを当てていないとしている。

TL;DR、イスラエルの研究者 実験を行った 何百万ものダウンロードがあり広く使用されている別の拡張機能を模倣する悪意のある拡張機能を作成することによって。テスト自体は 15 分強しか続かず、まさにそのようにして、月間ユーザー数 XNUMX 万人を超える Microsoft の人気の IDE アプリが侵害されました。

「Darcula」と呼ばれるこの偽の拡張機能は、人気の「Dracula Official」テーマを採用しています。より本物らしく見せ、マーケットプレイスで検証済みの公開バッジを付けるために、研究者は darculatheme.com というドメインも購入しました。この Web サイトは、この記事の公開時点ですでに削除されていました。

「Darcula」と「Dracula」はほぼ同じに見えますが、違いは、前者にはホスト名、ドメイン、プラットフォーム、拡張子の数などに関する情報を収集するスクリプトが追加されていることです。その後、偽の拡張機能により大量のダウンロードが発生しました。研究者らによると、この拡張機能は市場で「トレンド」の拡張機能となり、時価総額483億ドルの企業からのダウンロードもあったという。

「拡張機能をインストールすると、拡張機能の発行者にホスト環境への完全なアクセス権が与えられることになります」と調査結果には書かれています。

研究者らはその後、 いくつかの衝撃的な統計。彼らは、既知の悪意のある依存関係を持つ 1,283 個の拡張機能を特定し、合計 229 億 87 万インストール、8,161 個は機密システム ファイルへのアクセスを試み、1,452 個はハードコードされた IP アドレスと通信、267 個は未知の実行可能ファイルを実行し、XNUMX 個にはハードコードされた秘密が含まれており、リストは続きます。

「VSCode 拡張機能は、可視性がゼロで、影響が大きく、リスクが高い、悪用され露出された攻撃の分野です。この問題は組織に直接的な脅威をもたらすものであり、セキュリティ コミュニティの注目に値します」と研究者らは述べています。

Oof。