详细内容或原文请订阅后点击阅览
安装了 2.29 亿次带有恶意代码的 VSCode 扩展
无
来源:Packet Storm _恶意软件一组研究人员在 Medium 上发表的一封公开信中表示,微软的 Visual Studio Code (VSCode) 扩展市场充斥着恶意上传和缺乏安全控制。
发表于 Medium这封 6 月 3 日的公开信是 Landa 首席技术官 Amit Assaraf、AppTotal 创始人 Itay Kruk 和 Zscaler 安全研究员 Idan Dardikman 组成的团队撰写的六部分博客系列的第三部分,他们上个月进行了一项实验,使用流行的 VSCode 扩展的域名抢注版本“入侵”了 100 多个组织,其中包括几家价值数十亿美元的公司。
上个月进行了一项实验“在我们对市场进行研究期间,我们发现微软实施了数量惊人的安全设计缺陷,这些缺陷为威胁行为者提供了获得信誉和访问权限的绝妙方式,”该小组在 6 月 4 日的博客中写道。
Visual Code Studio 是使用最广泛的集成开发环境 (IDE),每月有超过 1500 万用户,VSCode Marketplace 数月的浏览量超过 450 万次,提供一系列扩展,如颜色主题和代码美化器。该小组估计,市场上有来自约 45,000 个发布者的约 60,000 个扩展,平均每个开发人员使用约 40 个 IDE 扩展。
该小组估计恶意 VSCode 扩展迅速获得关注
在他们的第一篇博客中,该小组介绍了他们进行的一项实验,在该实验中,他们创建了一个流行的 Dracula Theme 扩展的域名抢注模仿者,他们将其称为 Darcula Official。
Darcula 官方除了合法的 Dracula 源代码外,研究人员还包含了一些代码,这些代码会将受害者正在处理的任何代码发送到他们自己的服务器,以及有关受害者机器的信息,例如主机名、域、平台以及他们安装的扩展数量。