Вредоносные расширения VSCode становятся тревожной проблемой для разработчиков по всему миру. Visual Studio Code (VSCode), широко используемый редактор исходного кода, разработанный Microsoft, предлагает торговую площадку, где разработчики могут загружать различные расширения для улучшения функциональности.
Однако недавние выводы израильских исследователей выявили значительные уязвимости на этом рынке, подчеркивая риск, создаваемый вредоносными расширениями VSCode. Эти расширения, часто замаскированные под законные инструменты, могут проникать в системы и красть конфиденциальную информацию, представляя серьезную угрозу как для разработчиков, так и для организаций.
Как вредоносные расширения VSCode эксплуатируют разработчиков
Группа исследователей экспериментировала, чтобы оценить безопасность Торговая площадка VSCode. Они нацелились на популярное расширение темы «Официальный Дракула», которое установили более 7 миллионов человек. Создав опечатанную версию с именем ‘Даркула,им удалось обманом заставить пользователей загрузить вредоносное расширение VSCode. Это поддельное расширение содержало скрытый код для сбора системных данных и их передачи на удаленный сервер, а также имитировало реальную функциональность. Поскольку несколько известных фирм установили вредоносное расширение VSCode без предупреждения, успех эксперимента выявил слабые стороны рынка.
После первоначального эксперимента исследователи разработали специальный инструмент под названием «ExtensionTotal» для дальнейшего изучения рынка VSCode. Их расследование выявило тысячи вредоносных расширений VSCode с опасным или вредоносным кодом. Они обнаружили 1283 расширения с известным вредоносным кодом, 8161 расширение, взаимодействующее с жестко закодированными IP-адресами, 1452 запускающих неизвестные исполняемые файлы и 2304 с использованием репозитория GitHub другого издателя, что указывает на потенциальные подражательные расширения. Эти результаты демонстрируют, насколько рынок страдает от вредоносных расширений VSCode, причем многочисленные расширения представляют значительный риск для пользователей.
Пробелы в безопасности на рынке VSCode
Отсутствие строгих мер безопасности на VSCode Marketplace способствует распространению вредоносных расширений VSCode. Традиционные инструменты обнаружения и реагирования на конечные точки (EDR) часто не могут выявить эти угрозы, поскольку природа VSCode как платформы разработки и тестирования означает, что он регулярно выполняет многочисленные команды и процессы. Эта присущая ему сложность обеспечивает удобное прикрытие для вредоносных расширений VSCode, затрудняя средствам безопасности различение законных и вредоносных действий. Следовательно, злоумышленники могут использовать эти бреши для сравнительно легкого распространения вредоносных расширений VSCode.
Несколько крупных объектов, в том числе публичная компания с рыночной капитализацией в 483 миллиарда долларов, фирмы по обеспечению безопасности территорий и сеть национальных судов, непреднамеренно установили фиктивное расширение исследователей «Даркула». Хотя исследователи не раскрыли имена затронутых объектов, эксперимент подчеркивает возможность значительного ущерба, если такие вредоносные расширения VSCode будут использоваться со злыми намерениями. Исследователи ответственно собрали только идентифицирующую информацию и передали свои выводы Microsoft, однако большинство обнаруженных вредоносных расширений VSCode остаются доступными для скачивания.
Двигаясь вперед с большей безопасностью
Выводы исследователей вызвали призывы к улучшению мер безопасности на VSCode Marketplace. Они планируют выпустить свой инструмент ExtensionTotal, который поможет разработчикам сканировать потенциальные угрозы в своих средах. Тем временем сообщество ожидает ответа Microsoft и любых последующих действий по укреплению безопасности рынка. Обеспечение надежных мер безопасности и бдительный мониторинг могут снизить риски, связанные с вредоносными расширениями VSCode, защищая как отдельных разработчиков, так и крупные организации от потенциальных киберугроз.
Проблема вредоносных расширений VSCode является острой проблемой, которая подчеркивает необходимость усиления мер безопасности на VSCode Marketplace. Эксперименты исследователей и последующие выводы выявили значительные уязвимости, которые могут быть использованы злоумышленниками, создавая серьезные риски для разработчиков и организаций. Поскольку сообщество ожидает реакции Microsoft, разработчики должны сохранять бдительность и использовать доступные инструменты для защиты своей среды от этих скрытых угроз. Постоянное присутствие вредоносных расширений VSCode служит ярким напоминанием о постоянной необходимости в комплексных протоколах безопасности в средах разработки программного обеспечения.
Предоставленное изображение предоставлено: Бенджамин Леман / Unsplash
Source: Скрытая угроза вредоносных расширений VSCode