Siber Güvenlik

Acil: Open VSX Hatası Zararlı VS Code Eklentilerinin Güvenlik Kontrolünü Aşıyor

teknomers
teknomers

Giriş

Son günlerde siber güvenlik araştırmacıları, Open VSX’de bulunan ve zararlı Microsoft Visual Studio Code (VS Code) eklentilerinin geçişine izin veren bir güvenlik açığını ortaya çıkardılar. Bu tür zafiyetler, kullanıcıların sistem güvenliğini ciddi şekilde tehlikeye atabilir; bu nedenle üzerine titizlikle eğilmek gerekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Koi Security araştırmacıları, bu zafiyetin temelinin Open VSX’in tarama süreçleri ile ilgili yanlış bir yorumlamadan kaynaklandığını belirtiyor. Open Sesame kod adıyla bilinen bu güvenlik açığı, tarayıcı görevlerinin başarısızlıklarını “hiç tarayıcı yapılandırılmamış” olarak değerlendiriyor. Böylece, zararlı bir eklenti, tarama sürecinde geçiş yaparak aktif hale geldi ve Open VSX’den indirilebilir hale geldi.

  • Tarayıcılar yük altında başarısız olduğunda, Open VSX bunu “tarama için hiçbir şey yok” olarak yorumladı.
  • Tarayıcı görevlerinin başarısız olması, veritabanı bağlantı havuzunun tükenmesine yol açtı ve bu durum, tarama görevlerinin kuyrukta beklemesini engelledi.
  • Bu zafiyet, saldırganların birçok zararlı .VSIX uzantısı yüklemeleri için bir fırsat sundu.

Etkilenen Sistemler

Bu zafiyet, Open VSX ekosisteminde yer alan birçok geliştirme ortamını etkilemektedir. Open VSX yalnızca VS Code’un bir eklenti pazarı değil, aynı zamanda Cursor ve Windsurf gibi diğer VS Code çatalları için de kullanılmaktadır.

Çözüm ve Korunma

Sorunun çözümü için hemen aşağıdaki adımları göz önünde bulundurmalısınız:

  • Open VSX ve tüm bağlı sistemlerinizi 0.32.0 sürümüne güncelleyin.
  • Kötü amaçlı uzantılara karşı koruma sağlamak için, tarama süreçlerinizi dikkatlice gözden geçirin.
  • Veritabanı bağlantı havuzunu izleyin ve yük altında nasıl davrandığını analiz edin.

Ayrıca, tarayıcı hizmetlerinizi iyileştirmek için, üretim hatalarındaki durumları daha net hale getirin ve bir “hiçbir şey yapma” nedenini ve “bir şeyler yanlış gitti” senaryosunu aynı dönüş değerinde paylaşmayın.

Sonuç

Sıklıkla güncellemeleri kontrol edin ve güvenlik açıklarını önlemek amacıyla sistemlerinizi güncel tutmaya özen gösterin. Ayrıca, tarama sürecinizi gözden geçirerek olası zafiyetleri minimize edin. Bugün atılacak adımlar, gelecekteki riskleri azaltmada büyük önem taşımaktadır.

Google’a olan inancımı kaybetmek: Bug, Pixel 6 Pro’mu “donanım virgülüne” gönderiyor; Pixel 6A güvenlik sorunları
Kritik Uyarı: Claude Code GitHub Action Açığıyla Repositalar Endişe Altında
New PathWiper Malware, 2025’te Ukrayna’nın Kritik Altyapısını Aksattı
Snowflake Zorunlu MFA Planını Sunuyor
The Wild’da sömürülen VMware Güvenlik Kusurları – Broadcom Acil Yamaları Saldırıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Apple, 100 Yaşında da iPhone Satışına Devam Edecek mi?
Sonraki Makale 2026’nın En İyi Video Oyun Müzikleriyle Tanışın

Sanal Medya

Son Eklenenler

Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel
Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım
Guild Wars 3 Geliyor, MMORPG Dünyasında Yenilikler Sunuyor
Oyun
N++ Ekibinin Geri Dönüşü: Çok Oyunculu Devam Oyunu Geliyor
Liste
Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records
Oyun