Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: VSCode Marketplace, kötü amaçlı uzantılarla kolayca kırılabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » VSCode Marketplace, kötü amaçlı uzantılarla kolayca kırılabilir

Genelİşletim Sistemleri

VSCode Marketplace, kötü amaçlı uzantılarla kolayca kırılabilir

teknomers
Son güncelleme: 9 Ocak 2023 21:38
teknomers
Paylaş
Paylaş

Uzmanlar, Visual Studio Code (VSC) uzantıları için bir havuz olan VSCode Marketplace’in zayıf güvenlik savunmasına sahip olduğu ve tehdit aktörlerinin onu kötüye kullanmasına ve milyonlarca kullanıcısı arasında kötü amaçlı kod dağıtmasına izin verdiği konusunda uyardı.

AquaSec’ten bir rapor, platformu test etti ve kötü amaçlı yazılım dağıtmak için kötüye kullanıldığı sonucuna vardı. (yeni sekmede açılır) gülünç derecede kolaydı.

Ayrıca araştırmacılar, kusurları ilk fark edenlerin kendileri olmadığını iddia ediyor – bazı tehdit aktörleri zaten aktifti.

Önemli ayrıntıların kopyalanması

İçinde Blog yazısı (yeni sekmede açılır)AquaSec’in ekibi, 27 milyon indirme sayısına sahip popüler bir uzantının yazım hataları yapılmış, kötü niyetli bir sürümünü nasıl yüklemeye çalıştığını özetledi.

Kötü amaçlı yazılımın yazım hatalarına bile gerek olmadığını fark etti – platformun, yazarların uzantılarını istedikleri gibi adlandırmalarına izin veren “displayName” adlı bir özelliği var – adın benzersiz olması gerekmiyor. Yani meşru olanla tamamen aynı adı verdiler.

Daha sonra meşru projeyle aynı logo ve açıklamayı kullanabileceklerini fark ettiler.

Ayrıca, GitHub’dan alınan ayrıntılar daha sonra düzenlenebilir. Bu, saldırganların proje ayrıntılarını kolayca taklit edebileceği ve kötü amaçlı yazılımı uzun bir geliştirme geçmişi olan meşru bir araç olarak sunabileceği anlamına gelir. Taklit edilemeyecek tek şey indirme sayısı ve arama sıralamasıydı.

AquaSec, “Ancak, zaman içinde, bilgisiz kullanıcılardan oluşan artan bir havuz sahte uzantımızı indirmiş olacak. Bu rakamlar büyüdükçe, uzantı güvenilirlik kazanacak” dedi. “Ayrıca, karanlık ağda çeşitli hizmetler satın almak mümkün olduğundan, son derece kararlı bir saldırgan, indirme ve yıldız sayısını artıracak hizmetler satın alarak potansiyel olarak bu sayıları manipüle edebilir.”

AquaSec, VSCode Marketplace’teki doğrulama rozetine de baktı ve alan adının yazılım projesiyle ilgisi ne olursa olsun, satın alınan bir alan adıyla yayınlanan herkes bir tane aldığından, özelliğin anlamsız olduğu sonucuna vardı.

Araştırmacılar yalnızca bir kavram kanıtı oluştururken, mağazada gizlenen gerçek kötü amaçlı kod da buldular. Bunlar “API Generator Plugin” ve “code tester” olarak adlandırılır.

Visual Studio Code, dünya çapındaki profesyonel yazılım geliştiricilerin yaklaşık %70’i tarafından kullanılan Microsoft’un kaynak kodu düzenleyicisidir. BleepingBilgisayar. Uzantılar, ek programlar yüklemek, kaynak kodunu çalmak veya VSCode IDE’de başka şekillerde kurcalamak için kullanılabilir.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Mark Zuckerberg’ın Trump’la İlişkisi ve Antitröst Davası: Bir Sürpriz Mi?
En iyi Honkai Star Rail Tingyun yapısı
Her oyun tarzı için en iyi Minik Tina’nın Harikalar Diyarı sınıfı
32 GB RAM ve AMD Ryzen R7 8845HS’ye sahip küçük oyun bilgisayarı 500 dolara. Machenike Mini GTX Çin’de satışa çıkıyor
Star Wars Ubisoft Oyun Kreatif Direktörü, Yayından Sonra Yeni Yıl Mesajının Anlamına Açıklık Getiriyor Pencere Kargaşası
ETİKETLENDİ:AmaçlıKırılabilirkolaycaKötüMarketplaceUzantılarlaVSCode
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Carnival Row 2. Sezon İlk Fragman: Prime Video Fantastik Sezon
Sonraki Makale Elden Ring’de Canavar Din Adamı Gurranq Nasıl Bulunur ve Görevi Tamamlanır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?