Tysiące rozszerzeń Visual Studio z łączną liczbą 229 milionów instalacji uznano za złośliwe

Fałszywe rozszerzenie „Darcula” szturmem podbiło VSCode Marketplace

Start » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Rafly'ego Gilanga 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Badacze ujawnili luki w zabezpieczeniach VSCode Marketplace za pomocą fałszywego rozszerzenia.
  • Rozszerzenie „Darcula” gromadziło wrażliwe dane i szybko zyskało popularność.
  • Ostatecznie znaleźli 1,283 złośliwe rozszerzenia z łączną liczbą 229 milionów instalacji.
kod wizualny

Microsoft po raz kolejny jest w trudnej sytuacji ze względu na obawy dotyczące bezpieczeństwa. Po doniesieniach, że firma z Redmond Funkcja „Przypomnij”. ma wiele luk w bezpieczeństwie, grupa badaczy najwyraźniej przetestowała system bezpieczeństwa Visual Code (VSCode) Marketplace. Microsoft twierdzi, że nie załatał jeszcze problemu.

TL; DR, badacze z Izraela przeprowadził eksperyment tworząc złośliwe rozszerzenie, które naśladuje inne powszechnie używane rozszerzenie, które zostało pobrane przez miliony osób. Sam test trwał zaledwie ponad pół godziny i tak właśnie doszło do naruszenia popularnej aplikacji IDE firmy Microsoft, z której korzysta miesięcznie ponad 15 milionów użytkowników.

Fałszywe rozszerzenie o nazwie „Darcula” nawiązuje do popularnego motywu „Dracula Officer”. Aby wyglądała bardziej wiarygodnie i miała zweryfikowaną opublikowaną plakietkę na rynku, badacze kupili nawet domenę darculatheme.com – witrynę, która do czasu tej publikacji była już wyłączona.

„Darcula” i „Dracula” wyglądają prawie identycznie, ale różnica polega na tym, że w tym pierwszym dodano skrypt, który zbiera informacje o Twojej nazwie hosta, domenie, platformie, liczbie rozszerzeń i nie tylko. Fałszywe rozszerzenie wygenerowało następnie wiele pobrań. Według badaczy stało się ono „popularnym” rozszerzeniem na rynku, obejmującym pobrania między innymi od firmy o kapitalizacji rynkowej wynoszącej 483 miliardy dolarów.

„Instalacja rozszerzenia oznacza z kolei zapewnienie wydawcy rozszerzenia pełnego dostępu do środowiska hosta” – czytamy we wnioskach.

Następnie naukowcy odkryli kilka szokujących statystyk. Zidentyfikowali 1,283 rozszerzenia ze znanymi złośliwymi zależnościami, łącznie 229 milionów instalacji, 87 próbujących uzyskać dostęp do wrażliwych plików systemowych, 8,161 komunikujących się z zakodowanymi na stałe adresami IP, 1,452 działających nieznanych plików wykonywalnych, 267 zawierających zakodowane na stałe sekrety – a lista jest długa.

„Rozszerzenia VSCode to nadużywany i odsłonięty obszar ataku, o zerowej widoczności, dużym wpływie i wysokim ryzyku. Problem ten stanowi bezpośrednie zagrożenie dla organizacji i zasługuje na uwagę społeczności zajmującej się bezpieczeństwem” – twierdzą naukowcy.

Oof.

Rafly'ego Gilanga

Rafly'ego Gilanga Tarcza

Reporter techniczny

Rafly jest reporterem z wieloletnim doświadczeniem dziennikarskim, obejmującym technologie, biznes, sprawy społeczne i kulturę. Obecnie relacjonuje wiadomości o produktach, technologiach i sztucznej inteligencji związanych z Microsoftem na MSPowerUser. Masz cynk? Wyślij go do [email chroniony]

Forum użytkowników

Wiadomości 0