Тисячі розширень Visual Studio із загальною кількістю встановлень 229 мільйонів визнано шкідливими

Фальшиве розширення «Darcula» захопило VSCode Marketplace

Головна » News

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Рафлі Гіланг 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Основні нотатки

  • Дослідники виявили недоліки безпеки в VSCode Marketplace за допомогою підробленого розширення.
  • Розширення «Darcula» збирало конфіденційні дані та швидко набуло популярності.
  • Зрештою, вони знайшли 1,283 шкідливі розширення із загальною кількістю встановлень 229 мільйонів.
візуальний код

Корпорація Майкрософт знову опинилася в гарячій воді через проблеми безпеки. Після повідомлень про те, що компанія Redmond Функція «Відкликати». має багато лазівок безпеки, група дослідників, очевидно, перевірила систему безпеки Visual Code (VSCode) Marketplace. Microsoft каже, що проблему ще не виправили.

TL;DR, дослідники з Ізраїлю провели експеримент шляхом створення шкідливого розширення, яке імітує інше широко використовуване розширення з мільйонами завантажень. Сам тест тривав ледве більше півгодини, і саме так було зламано популярний додаток Microsoft IDE, який щомісяця відвідує понад 15 мільйонів користувачів.

Фальшиве розширення під назвою «Darcula» бере на себе популярну тему «Dracula Official». Щоб зробити його більш законним і мати перевірений опублікований бейдж на ринку, дослідники навіть купили домен darculatheme.com – веб-сайт, який уже був закритий на момент публікації.

«Darcula» та «Dracula» виглядають майже ідентично, але різниця полягає в тому, що перший додав сценарій, який збирає інформацію про ваше ім’я хосту, домен, платформу, кількість розширень тощо. Потім фальшиве розширення викликало багато завантажень. За даними дослідників, воно стало «Трендовим» розширенням на ринку із завантаженнями в тому числі з компанії з ринковою капіталізацією 483 мільярди доларів.

«Встановлення розширення, у свою чергу, означає надання видавцеві розширення повного доступу до середовища хосту», — йдеться у висновку.

Потім дослідники виявили якась шокуюча статистика. Вони ідентифікували 1,283 розширення з відомими шкідливими залежностями, що становить 229 мільйонів установок, 87 намагаються отримати доступ до конфіденційних системних файлів, 8,161 зв’язуються із жорстко закодованими IP-адресами, 1,452 запускають невідомі виконувані файли, 267 містять жорстко закодовані секрети, і цей список можна продовжувати.

«Розширення VSCode — це зловживана й викрита вертикаль атак із нульовою видимістю, сильним впливом і високим ризиком. Ця проблема становить пряму загрозу для організацій і заслуговує на увагу спільноти безпеки», — кажуть дослідники.

Офі

Рафлі Гіланг

Рафлі Гіланг Щит

Технічний репортер

Рафлі — репортер із багаторічним досвідом журналістики, починаючи з технологій, бізнесу, соціальних питань і культури. Наразі повідомляє про новини, пов’язані з продуктами, технікою та штучним інтелектом Microsoft, на MSPowerUser. Є підказка? Надіслати на адресу [захищено електронною поштою]

Форум користувачів

0 повідомлення