Giriş
Son günlerde, Microsoft Visual Studio Code (VS Code) uzantılarında kritik güvenlik açıkları tespit edildi. Bu açıklardan yararlanan kötü niyetli aktörler, yerel dosyaları çalabilir ve uzaktan kod çalıştırabilirler.
Vulnerabilitelerin Detayları
Aşağıda, özellikle dikkat edilmesi gereken bazı temel güvenlik açıkları listelenmiştir:
- CVE-2025-65717 (CVSS puanı: 9.1) – Live Server uzantısındaki bir açık, saldırganların geliştiriciyi kötü niyetli bir web sitesini ziyaret etmeye kandırarak yerel dosyaları çalmasına olanak tanıyor. Bu açık, localhost:5500’de çalışan geliştirme HTTP sunucusundan dosyaları alarak bunları kontrol ettikleri bir alana göndermektedir. (Yamanmamış)
- CVE-2025-65716 (CVSS puanı: 8.8) – Markdown Preview Enhanced uzantısındaki bir açık, saldırganların tasarlanmış bir markdown (.md) dosyası yükleyerek rastgele JavaScript kodunu çalıştırmasına olanak tanır, bu da yerel portların belirlenmesi ve kontrol ettikleri bir alana verilerin sızdırılması mümkün kılar. (Yamanmamış)
- CVE-2025-65715 (CVSS puanı: 7.8) – Code Runner uzantısındaki bir açık, saldırganların bir kullanıcıyı “settings.json” dosyasını phishing veya sosyal mühendislik yoluyla değiştirmeye ikna ederek rastgele kod çalıştırmalarına olanak tanır. (Yamanmamış)
- Microsoft Live Preview’da bulunan bir açık, saldırganların geliştiricinin makinelerindeki hassas dosyalara erişmesine olanak tanır. Kurban, uzantı çalışırken kötü niyetli bir web sitesini ziyaret etmeye ikna edildiğinde, localhost’a yönelik tasarlanmış JavaScript istekleri göndererek hassas dosyaların belirlenmesi ve sızdırılması sağlanabilir. (CVE yok, Eylül 2025’te yayınlanan 0.4.16 versiyonunda gizlice düzeltildi)
Saldırı Nasıl Çalışıyor?
Yukarıda belirtilen açıklar, kötü niyetli bir uzantı aracılığıyla veya sahte bir markdown dosyası yüklenerek, geliştiricinin sistemine zarar vermek için kullanılabilir. Açıklar, tek bir tıklamayla veya indirilen bir repository ile tüm organizasyonun güvenliği tehlikeye atılabilir.
Etkilenen Sistemler
Belirtilen güvenlik açıkları, özellikle Live Server, Code Runner, Markdown Preview Enhanced, ve Microsoft Live Preview uzantılarını kullanan tüm kullanıcıları etkilemektedir. Bu uzantılar, toplamda 125 milyondan fazla kez indirilmiştir.
Çözüm ve Korunma
Geliştirme ortamınızı güvence altına almak için aşağıdaki adımları atmalısınız:
- Güvenilmeyen yapılandırmalar uygulamaktan kaçının.
- Önemli olmayan uzantıları devre dışı bırakın veya kaldırın.
- Güvenlik duvarı ile yerel ağı güçlendirin ve inbound/outbound bağlantıları kısıtlayın.
- Uzantılarınızı periyodik olarak güncelleyin.
- Kullanılmadığında localhost tabanlı servisleri kapatın.
Sonuç
Güvenlik açıklarını kapatmak için hemen gerekli güncellemeleri yapın ve potansiyel riskleri azaltmak adına kullanılmayan uzantıları kaldırın. Unutmayın, zayıf uzantılar bir makineyi ele geçirip verileri sızdırabilir, bu nedenle güvenlik tehditlerine karşı dikkatli olmalısınız.
