Hàng nghìn tiện ích mở rộng Visual Studio với tổng số 229 triệu lượt cài đặt bị phát hiện độc hại

Tiện ích mở rộng 'Darcula' giả mạo đã gây bão trên Thị trường VSCode

Trang Chủ » Tin Tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Rafly Gilang 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Ghi chú chính

  • Các nhà nghiên cứu đã phát hiện ra các lỗ hổng bảo mật trên VSCode Marketplace bằng một tiện ích mở rộng giả mạo.
  • Tiện ích mở rộng 'Darcula' đã thu thập dữ liệu nhạy cảm và nhanh chóng thu hút được sự chú ý.
  • Cuối cùng, họ đã tìm thấy 1,283 tiện ích mở rộng độc hại với tổng số 229 triệu lượt cài đặt.
Mã hình ảnh

Microsoft, một lần nữa, gặp khó khăn vì những lo ngại về bảo mật. Sau khi có báo cáo rằng công ty Redmond Tính năng “Thu hồi” có rất nhiều lỗ hổng an toàn, một nhóm các nhà nghiên cứu rõ ràng đã thử nghiệm hệ thống bảo mật của Visual Code (VSCode) Marketplace. Microsoft cho biết họ vẫn chưa vá lỗi này.

TL;DR, nhà nghiên cứu đến từ Israel tiến hành thí nghiệm bằng cách tạo một tiện ích mở rộng độc hại bắt chước một tiện ích mở rộng khác được sử dụng rộng rãi với hàng triệu lượt tải xuống. Bản thân cuộc thử nghiệm chỉ kéo dài hơn nửa giờ và cứ như vậy, ứng dụng IDE phổ biến của Microsoft với hơn 15 triệu người dùng hàng tháng đã bị vi phạm.

Tiện ích mở rộng giả mạo, được gọi là 'Darcula', lấy chủ đề 'Dracula Official' phổ biến. Để làm cho nó trông hợp pháp hơn và có huy hiệu được xuất bản đã được xác minh trên thị trường, các nhà nghiên cứu thậm chí còn mua một miền darculatheme.com – một trang web đã bị gỡ xuống vào thời điểm xuất bản này.

'Darcula' và 'Dracula' trông gần giống nhau, nhưng điểm khác biệt là cái trước đã thêm một tập lệnh thu thập thông tin về tên máy chủ, miền, nền tảng, số lượng tiện ích mở rộng của bạn, v.v. Tiện ích mở rộng giả mạo sau đó đã tạo ra rất nhiều lượt tải xuống. Theo các nhà nghiên cứu, nó đã trở thành một tiện ích mở rộng “Xu hướng” trên thị trường, với số lượt tải xuống bao gồm cả từ một công ty có vốn hóa thị trường 483 tỷ USD.

“Bằng cách cài đặt một tiện ích mở rộng, điều này có nghĩa là cấp cho nhà xuất bản tiện ích mở rộng quyền truy cập đầy đủ vào môi trường máy chủ,” phát hiện cho biết.

Các nhà nghiên cứu sau đó tìm thấy một số thống kê gây sốc. Họ đã xác định được 1,283 tiện ích mở rộng có phần phụ thuộc độc hại đã biết, tổng cộng 229 triệu lượt cài đặt, 87 tiện ích cố gắng truy cập các tệp hệ thống nhạy cảm, 8,161 giao tiếp bằng địa chỉ IP được mã hóa cứng, 1,452 chạy các tệp thực thi không xác định, 267 chứa các bí mật được mã hóa cứng và danh sách này vẫn tiếp tục.

“Tiện ích mở rộng VSCode là một cuộc tấn công bị lạm dụng và lộ liễu theo chiều dọc, không có khả năng hiển thị, tác động lớn và rủi ro cao. Các nhà nghiên cứu cho biết vấn đề này gây ra mối đe dọa trực tiếp cho các tổ chức và đáng được cộng đồng bảo mật quan tâm.

ôi.

Rafly Gilang

Rafly Gilang Lá chắn

Phóng viên công nghệ

Rafly là một phóng viên có nhiều năm kinh nghiệm làm báo, trong nhiều lĩnh vực từ công nghệ, kinh doanh, xã hội và văn hóa. Hiện đang đưa tin về các sản phẩm, công nghệ và AI liên quan đến Microsoft trên MSPowerUser. Bạn có mẹo gì không? Gửi đến [email được bảo vệ]

Diễn đàn người dùng

Tin nhắn 0