Duizenden Visual Studio-extensies met in totaal 229 miljoen installaties zijn schadelijk bevonden

De nep-extensie 'Darcula' heeft VSCode Marketplace stormenderhand veroverd

Home » Nieuws

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Rafly Gilang 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Belangrijkste opmerkingen

  • Onderzoekers hebben beveiligingsfouten in de VSCode Marketplace blootgelegd met een nep-extensie.
  • De 'Darcula'-extensie verzamelde gevoelige gegevens en kreeg snel grip.
  • Uiteindelijk vonden ze 1,283 kwaadaardige extensies met in totaal 229 miljoen installaties.
visuele code

Microsoft zit opnieuw in de problemen vanwege veiligheidsproblemen. Na berichten dat het bedrijf Redmond Functie “Oproepen”. heeft veel gaten in de veiligheid, een groep onderzoekers heeft blijkbaar het beveiligingssysteem van Visual Code (VSCode) Marketplace getest. Microsoft zegt dat het probleem nog niet is opgelost.

TL;DR, onderzoekers uit Israël voerde het experiment uit door een kwaadaardige extensie te maken die een andere veelgebruikte extensie met miljoenen downloads nabootst. De test zelf duurde nauwelijks meer dan een half uur, en zomaar werd de populaire IDE-app van Microsoft met meer dan 15 miljoen maandelijkse gebruikers gehackt.

De nep-extensie, genaamd 'Darcula', neemt het populaire 'Dracula Official'-thema over. Om het er legitiemer uit te laten zien en een geverifieerde gepubliceerde badge op de markt te hebben, kochten de onderzoekers zelfs een domein darculatheme.com – een website die al offline was gehaald op het moment van deze publicatie.

'Darcula' en 'Dracula' zien er vrijwel identiek uit, maar het verschil is dat de eerste een script heeft toegevoegd dat informatie verzamelt over uw hostnaam, domein, platform, aantal extensies en meer. De nep-extensie genereerde vervolgens veel downloads. Volgens onderzoekers werd het een ‘Trending’-extensie op de markt, met downloads onder meer van een bedrijf met een marktkapitalisatie van $ 483 miljard.

“Door een extensie te installeren, betekent dit op zijn beurt dat de uitgever van de extensie volledige toegang krijgt tot de hostomgeving”, luidt de bevinding.

De onderzoekers vonden toen enkele schokkende statistieken. Ze identificeerden 1,283 extensies met bekende kwaadaardige afhankelijkheden, met in totaal 229 miljoen installaties, waarvan 87 probeerden toegang te krijgen tot gevoelige systeembestanden, 8,161 communiceerden met hardgecodeerde IP-adressen, 1,452 met onbekende uitvoerbare bestanden, 267 met hardgecodeerde geheimen, en de lijst gaat maar door.

“VSCode-extensies zijn een misbruikte en blootgestelde aanvalsbranche, zonder enige zichtbaarheid, hoge impact en hoog risico. Dit probleem vormt een directe bedreiging voor organisaties en verdient de aandacht van de beveiligingsgemeenschap”, zeggen de onderzoekers.

Oof.

Rafly Gilang

Rafly Gilang Schild

Tech-verslaggever

Rafly is een verslaggever met jarenlange journalistieke ervaring, variërend van technologie, zaken, sociaal en cultuur. Momenteel doet hij verslag van nieuws over Microsoft-gerelateerde producten, technologie en AI op MSPowerUser. Heb je een tip? Stuur het naar [e-mail beveiligd]

Gebruikersforum

0 berichten