数千个 Visual Studio 扩展被发现存在恶意，总安装量达 229 亿

微软再次因安全问题陷入困境。据报道，雷德蒙德公司的 “召回”功能 存在大量安全漏洞，一组研究人员显然已经测试了 Visual Code (VSCode) Marketplace 的安全系统。微软表示尚未修补该问题。

TL;DR，来自以色列的研究人员 进行了实验 通过创建一个恶意扩展，模仿另一个广泛使用的、下载量达数百万的扩展。测试本身仅持续了半个多小时，就这样，微软的流行 IDE 应用程序（每月用户超过 15 万）被攻破。

这款名为“Darcula”的假冒扩展程序采用了流行的“Dracula Official”主题。为了使其看起来更合法，并在市场上拥有经过验证的发布徽章，研究人员甚至购买了域名 darculatheme.com - 该网站在本文发布时已被关闭。

“Darcula”和“Dracula”看起来几乎相同，但不同之处在于前者添加了一个脚本，用于收集有关您的主机名、域、平台、扩展数量等的信息。然后，假冒扩展程序产生了大量下载。据研究人员称，它成为市场上的“热门”扩展，下载量包括一家市值 483 亿美元的公司。

调查结果显示：“通过安装扩展，这反过来意味着扩展发布者可以完全访问主机环境。”

研究人员随后发现 一些令人震惊的统计数据。他们发现了 1,283 个具有已知恶意依赖项的扩展程序，总计 229 亿次安装，87 个尝试访问敏感系统文件，8,161 个与硬编码 IP 地址通信，1,452 个运行未知可执行文件，267 个包含硬编码机密，等等。

“VSCode 扩展是一种被滥用和暴露的垂直攻击，具有零可见性、高影响和高风险。这个问题对组织构成了直接威胁，值得安全社区的关注，”研究人员说。

钱币。