Giriş
Siber güvenlik araştırmacıları, Microsoft Visual Studio Code (VS Code) için tasarlanmış birçok eklentinin, kalıcı bir bilgi çalma kampanyası olan GlassWorm ile bağlantılı olduğunu ortaya koydu. Bu durum, yazılım geliştirme ortamlarında ciddi bir tehdit oluşturarak, kullanıcıların hassas verilerinin tehlikeye girmesine yol açabilir.
Saldırı Nasıl Çalışıyor?
Söz konusu 73 eklenti, aslında meşru sürümlerinin kopyalarıdır. Bu eklentilerden altısı kötü niyetli olarak doğrulanmışken, diğerleri kullanıcılardan indirilmesi ve güven oluşturması için tasarlanmış görünmeyen ‘uyku’ paketleri olarak işlev görüyor. Kullanıcılar, eklentileri yükledikten sonra, bir güncelleme ile bu eklentilerin gerçek niyeti anlayacaklar.
- outsidestormcommand.monochromator-theme
- keyacrosslaud.auto-loop-for-antigravity
- krundoven.ironplc-fast-hub
- boulderzitunnel.vscode-buddies
- cubedivervolt.html-code-validate
- winnerdomain17.version-lens-tool
Bu kopya eklentiler, orijinal paketlerin isimlerini tahsis ederek (örneğin, CEINTL.vscode-language-pack-tr yerine Emotionkyoseparate.turkish-language-pack) aynı simge ve açıklamayı kullanarak geliştiricileri yanıltmaya çalışıyor. Geliştiricilerin kurulum yapmasını teşvik eden bu “görsel güven” stratejisi, sosyal mühendislik taktiği olarak etkili bir şekilde işlemiştir.
Etkilenen Sistemler
Eklentiler, sadece VS Code ile sınırlı kalmayıp, geliştiricilerin makinelerindeki tüm entegre geliştirme ortamlarına (IDE) bulaşabilmektedir. GlassWorm v2 olarak adlandırılan bu kampanya, tespitlerden kaçınmak amacıyla uyku paketleri ve geçiş bağımlılıkları kullanarak sürekli evriliyor. Eklentiler, obfuscate edilmiş JavaScript ile teslimat mantığını gizlerken, kullanıcının sistemindeki her IDE’ye bulaşabilen bir VSIX uzantısı kurmak için Zig tabanlı drops kullanmaktadır.
Çözüm ve Korunma
Çözüm olarak, aşağıdaki adımlar izlenmelidir:
- Tüm Visual Studio Code eklentileri güncellenmeli ve yalnızca resmi kaynaklardan indirilmelidir.
- Şüpheli eklentilerin kaldırılması gerekmektedir.
- Geliştirici makinenizde, özellikle entegre geliştirme ortamlarını korumak için güvenlik yazılımları kullanılmalıdır.
Bu kampanya, kötü niyetli yazılımların yüklenmesine ve hassas verilerin çalınmasına neden olabileceği için, dikkatli olunması ve düzenli incelemeler yapılması şarttır.
Sonuç
Geliştiriciler, sistemlerinin güvenliğini sağlamak için hemen yukarıda belirtilen önlemleri uygulamalıdır. Eklentileri güncelleyerek, şüpheli olanları kaldırarak ve güvenlik yazılımlarını etkinleştirerek, siber tehditlere karşı koruma sağlamak mümkündür. Unutulmamalıdır ki, verilerinizi korumak için her zaman dikkatli olmalısınız.
