46 600 скачиваний — похоже, злоумышленники успели похитить достаточно информации.
Исследователи компании Check Point 4 мая этого года Для просмотра ссылки Войдиили Зарегистрируйся три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило злоумышленникам похитить учётные данные, системную информацию, а также установить удалённую оболочку на компьютере жертв. Спустя 10 дней после обнаружения вредоносные расширения были удалены, однако суммарно их успели загрузить 46 600 раз.
Разработчики программного обеспечения, которые всё ещё используют данные расширения, должны вручную удалить их из своих систем и выполнить полное сканирование для обнаружения любых остатков заражения.
Microsoft VSCode — редактор исходного кода, разработанный корпорацией Microsoft и используемый значительным процентом профессиональных разработчиков программного обеспечения по всему миру.
Microsoft также управляет связанным каталогом расширений для своего редактора — VSCode Marketplace, который предлагает более 50 000 расширений, расширяющих функциональность программы и предоставляющих больше возможностей её настройки.
Исследователями Check Point были обнаружены следующие вредоносные расширения:
Подобные регулярные случаи доказывают, что использование репозиториев программного обеспечения для разработчиков и разнообразных каталогов расширений, поддерживаемых сообществом, сопряжено со множеством рисков. Например, ранее мы неоднократно писали о компрометации хранилищ пакетов Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .
Что же касательно VSCode Marketplace, ещё в январе компания AquaSec Для просмотра ссылки Войдиили Зарегистрируйся , что туда довольно легко можно загрузить вредоносные расширения, на что не среагирует встроенная система защиты. Как мы можем наблюдать, с того момента, видимо, мало что изменилось.
Пользователям VSCode Marketplace и прочих публичных репозиториев для разработчиков рекомендуется устанавливать расширения только от надежных издателей, с большим количеством загрузок и рейтингами сообщества, читать отзывы пользователей и всегда проверять исходный код расширения перед его установкой.
Исследователи компании Check Point 4 мая этого года Для просмотра ссылки Войди
Разработчики программного обеспечения, которые всё ещё используют данные расширения, должны вручную удалить их из своих систем и выполнить полное сканирование для обнаружения любых остатков заражения.
Microsoft VSCode — редактор исходного кода, разработанный корпорацией Microsoft и используемый значительным процентом профессиональных разработчиков программного обеспечения по всему миру.
Microsoft также управляет связанным каталогом расширений для своего редактора — VSCode Marketplace, который предлагает более 50 000 расширений, расширяющих функциональность программы и предоставляющих больше возможностей её настройки.
Исследователями Check Point были обнаружены следующие вредоносные расширения:
- «Theme Darcula dark», 45 000 скачиваний. Описывается как «попытка улучшить согласованность Dracula colors в VS Code». Это расширение использовалось для кражи основной информации о системе разработчика, включая имя хоста, операционную систему, платформу процессора, общий объем памяти и информацию о процессоре.
- «python-vscode», 1384 скачивания. Анализ кода расширения показал, что это инжектор оболочки C#, который может выполнять произвольный код или команды на компьютере жертвы.
- «prettiest java», 278 скачиваний. Судя по названию и описанию расширения, оно было создано для имитации популярного инструмента форматирования кода «prettier-java». Расширение крадёт сохранённые учётные данные или токены аутентификации из Discord, Discord Canary, Google Chrome, Opera, Brave и Yandex Browser.
Подобные регулярные случаи доказывают, что использование репозиториев программного обеспечения для разработчиков и разнообразных каталогов расширений, поддерживаемых сообществом, сопряжено со множеством рисков. Например, ранее мы неоднократно писали о компрометации хранилищ пакетов Для просмотра ссылки Войди
Что же касательно VSCode Marketplace, ещё в январе компания AquaSec Для просмотра ссылки Войди
Пользователям VSCode Marketplace и прочих публичных репозиториев для разработчиков рекомендуется устанавливать расширения только от надежных издателей, с большим количеством загрузок и рейтингами сообщества, читать отзывы пользователей и всегда проверять исходный код расширения перед его установкой.
- Источник новости
- www.securitylab.ru