총 설치 수가 229억 XNUMX만 건인 수천 개의 Visual Studio 확장이 악성으로 발견되었습니다.

마이크로소프트(MS)가 보안 문제로 다시 한번 뜨거운 물에 휩싸였다. Redmond 회사의 보고 이후 "리콜" 기능 많은 안전 허점이 있기 때문에 연구원 그룹이 VSCode(Visual Code) Marketplace의 보안 시스템을 테스트한 것으로 보입니다. 마이크로소프트는 아직 이 문제를 패치하지 않았다고 밝혔습니다.

TL;DR, 이스라엘 연구원 실험을 했다 수백만 건의 다운로드로 널리 사용되는 또 다른 확장 프로그램을 모방하는 악성 확장 프로그램을 생성합니다. 테스트 자체는 거의 15분 이상 지속되지 않았으며, 월간 사용자 수가 XNUMX만 명 이상인 Microsoft의 인기 IDE 앱이 침해되었습니다.

'Darcula'라는 가짜 확장 프로그램은 인기 있는 'Dracula Official' 테마를 사용합니다. 더 합법적으로 보이고 시장에 검증된 게시 배지를 갖기 위해 연구원들은 심지어 이 게시 시점에 이미 게시 중단된 웹사이트인 darculatheme.com 도메인을 구입했습니다.

'Darcula'와 'Dracula'는 거의 동일해 보이지만 차이점은 전자가 호스트 이름, 도메인, 플랫폼, 확장자 수 등에 대한 정보를 수집하는 스크립트를 추가했다는 것입니다. 가짜 확장 프로그램은 많은 다운로드를 생성했습니다. 연구원에 따르면 이는 시가총액 483억 달러 규모의 회사를 포함하여 다운로드가 늘어나 시장에서 "트렌딩" 확장 프로그램이 되었습니다.

"확장 프로그램을 설치한다는 것은 확장 게시자에게 호스트 환경에 대한 전체 액세스 권한을 부여하는 것을 의미합니다."라고 조사 결과는 말합니다.

그 후 연구자들은 발견했다. 충격적인 통계. 그들은 알려진 악성 종속성이 있는 1,283개의 확장 프로그램(총 229억 87만 개 설치)을 식별했으며, 8,161개는 민감한 시스템 파일에 대한 액세스를 시도하고, 1,452개는 하드코딩된 IP 주소와 통신하고, 267개는 알 수 없는 실행 파일을 실행하고, XNUMX개는 하드코딩된 비밀을 포함하고 있습니다.

“VSCode 확장은 가시성이 없고 영향이 크며 위험이 높은 남용되고 노출된 공격 분야입니다. 이 문제는 조직에 직접적인 위협이 되며 보안 커뮤니티의 관심을 받을 만합니다.”라고 연구원은 말합니다.

돈.