Хакеры используют Visual Studio Code, чтобы распространять вредоносные расширения через Microsoft

Поступили новости о том, что на базе VS Code, которой «доверяет» магазин расширений Microsoft, хакеры могут создавать и распространять «миллионными тиражами» вредоносные программы.

Хакеры используют Visual Studio Code, чтобы распространять вредоносные расширения

Хакерским атакам теперь подвергается рынок расширений Visual Studio Code. Мошенники распространяют здесь вредоносные программы, грамотно маскируя их под законные аналоги, чтобы атаковать цепочку поставок. Об этой новости сообщил the Hacker News 9 января 2023 года, ссылаясь на Aquasec.

Описываемый метод хакерских атак рискует стать отправной точкой для взлома множества организаций. Известно, что дополнения Visual Studio Code, спроектированные на торговой площадке Microsoft, дают разработчикам возможность включать в них дополнительные языки программирования, инструменты и функции. Стало известно, что этим могут воспользоваться мошенники. Потенциальный злоумышленник может выдать свою вредоносную разработку за популярное расширение, слегка изменив URL-адрес. Но хуже то, что сама торговая площадка позволяет хакеру использовать имя и сведения об издателе расширения, предоставляя доступ к хранилищу проекта.

С одной стороны это не позволяет отображать количество установок и оценок, однако на другие идентифицирующие характеристики нет ограничений. Это является серьезной причиной, чтобы обманывать пользователей и разработчиков, что авторский значок проверки можно обойти, обеспечив себе «галочку» владения доменом. Проще говоря, хакер может купить любой домен, зарегистрировать его, чтобы получить галочку, и загрузить на маркетплейс вредоносное расширение.

Угроза цепочкам поставок программного обеспечения уже не впервые возникает на рынке расширений Visual Studio Code. В 2021 году компания Snyk обнаружила уязвимости безопасности в популярных расширениях VS Code с миллионами загрузок, которыми злоумышленники могли использовать для распространения вредоносных программ.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что серверы Minecraft под атакой: Microsoft предупреждает о кросс-платформенном DDoS-ботнете.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: