Milhares de extensões do Visual Studio com 229 milhões de instalações no total consideradas maliciosas

A falsa extensão ‘Darcula’ conquistou o VSCode Marketplace

Inicio » Notícias

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Rafly Gilang 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Notas chave

  • Os pesquisadores expuseram falhas de segurança no VSCode Marketplace com uma extensão falsa.
  • A extensão ‘Darcula’ coletou dados confidenciais e ganhou força rapidamente.
  • No final, encontraram 1,283 extensões maliciosas com um total de 229 milhões de instalações.
Código Visual

A Microsoft, mais uma vez, está em apuros por questões de segurança. Após relatos de que a empresa Redmond Recurso “Recuperar” tem muitas lacunas de segurança, um grupo de pesquisadores aparentemente testou o sistema de segurança do Visual Code (VSCode) Marketplace. A Microsoft diz que ainda não corrigiu o problema.

DR, pesquisadores de Israel realizou o experimento criando uma extensão maliciosa que imita outra extensão amplamente utilizada com milhões de downloads. O teste em si durou pouco mais de meia hora e, de repente, o popular aplicativo IDE da Microsoft, com mais de 15 milhões de usuários mensais, foi violado.

A extensão falsa, chamada ‘Darcula’, assume o popular tema ‘Dracula Official’. Para torná-lo mais legítimo e ter um selo de publicação verificada no mercado, os pesquisadores até compraram um domínio darculatheme.com – um site que já havia sido retirado do ar no momento desta publicação.

‘Darcula’ e ‘Drácula’ parecem quase idênticos, mas a diferença é que o primeiro adicionou um script que coleta informações sobre seu nome de host, domínio, plataforma, número de extensões e muito mais. A extensão falsa gerou muitos downloads. Tornou-se uma extensão de “tendência” no mercado, com downloads inclusive de uma empresa com valor de mercado de US$ 483 bilhões, segundo pesquisadores.

“Ao instalar uma extensão, isso significa dar ao editor da extensão acesso total ao ambiente host”, diz a descoberta.

Os pesquisadores então descobriram algumas estatísticas chocantes. Eles identificaram 1,283 extensões com dependências maliciosas conhecidas, totalizando 229 milhões de instalações, 87 tentativas de acessar arquivos confidenciais do sistema, 8,161 comunicando-se com endereços IP codificados, 1,452 executando executáveis ​​desconhecidos, 267 contendo segredos codificados e a lista continua.

“As extensões VSCode são um ataque vertical abusado e exposto, com visibilidade zero, alto impacto e alto risco. Esta questão representa uma ameaça direta às organizações e merece a atenção da comunidade de segurança”, afirmam os investigadores.

Oof.

Rafly Gilang

Rafly Gilang Proteger

Repórter Técnico

Rafly é um repórter com anos de experiência jornalística, abrangendo tecnologia, negócios, social e cultura. Atualmente, relata notícias sobre produtos relacionados à Microsoft, tecnologia e IA no MSPowerUser. Tem uma dica? Envie para [email protegido]

Fórum de usuários

Mensagens 0