Check Point’ten siber güvenlik araştırmacıları, Microsoft’un VSCode Marketplace’inde bulunan çok sayıda kötü amaçlı Visual Studio uzantısı keşfettiler.
“Theme Darcula dark”, python-vscode” ve “prettiest java” adlı bu uzantıların her biri Visual Studio Code geliştiricileri için faydalıymış gibi görünse de aslında her türlü pisliği yapıyorlardı. Darcula dark teması temel sistem bilgilerini çalıyordu, python-vscode virüslü uç noktada uzaktan kod yürütülmesine izin verirken, en güzel java çaldı (kimliğine bürünerek) (yeni sekmede açılır) Discord ve Discord Canary, Google Chrome, Opera, Brave Browser ve Yandex Browser’dan “pretty java” eklentisi) kaydedilmiş kimlik bilgileri veya kimlik doğrulama belirteçleri. Kötü amaçlı yazılım daha sonra onu bir Discord web kancası kullanarak sızdıracaktı.
Birlikte, üç kötü amaçlı yazılım 46.600 kez indirildi, ancak üçü arasında Theme Darcula dark 45.000’den fazla indirme ile kesinlikle hakim oldu.
Tedarik zinciri saldırıları
Araştırmacılar bu yıl 4 Mayıs’ta Microsoft’a ihbarda bulundu ve şirket bunları on gün sonra, 14 Mayıs’ta kaldırdı. Araçları sistemlerinden kaldırana ve kalıntıları ortadan kaldırmak için bir antivirüs taraması çalıştırana kadar geçmiş savunmasız kalacaktır.
Visual Studio Code (VSC), dünya çapındaki profesyonel yazılım geliştiricilerin “önemli bir yüzdesi” tarafından kullanılan Microsoft’un kaynak kodu düzenleyicisidir. VSCode Marketplace, Redmond yazılım devi tarafından yönetilen ve VSC’nin işlevselliğini çeşitli şekillerde geliştiren 50.000’den fazla eklentiye ev sahipliği yaptığı iddia edilen bir uzantı pazarıdır.
Bu üçü kesinlikle kötü niyetli olmakla birlikte, Check Point’in araştırmacıları, bazı güvensiz davranışlar sergileyen, ancak doğrudan kötü amaçlı olarak sınıflandırılamayan daha şüpheli eklentiler buldular. Bu davranışlardan bazıları, özel depolardan kod kapma veya dosya indirmeyi içeriyordu.
Tedarik zinciri saldırıları, bugünlerde tehdit aktörleri arasında çok popüler ve açık kaynak havuzları çekici bir hedef. Örneğin, PyPI gibi diğer depolar, günlük olarak kötü amaçlı paketlerle bombardımana tutulur.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)