хакери використовують Visual Studio Code, щоб поширювати шкідливі розширення через Microsoft
Надійшли новини про те, що на базі VS Code, якій «довіряє» магазин розширень Microsoft, хакери можуть створювати і поширювати» мільйонними тиражами " шкідливі програми
Хакерським атакам тепер піддається ринок розширень Visual Studio Code. Шахраї поширюють тут шкідливі програми, грамотно маскуючи їх під законні аналоги, щоб атакувати ланцюжок поставок. Про цю новину повідомив The Hacker News 9 січня 2023 року, посилаючись на Aquasec.
Описуваний метод хакерських атак ризикує стати відправною точкою для злому безлічі організацій. Відомо, що Доповнення Visual Studio Code, спроектовані на торговому майданчику Microsoft , дають розробникам можливість включати в них додаткові мови програмування, інструменти і функції. Стало відомо, що цим можуть скористатися шахраї. Потенційний зловмисник може видати свою шкідливу розробку за популярне розширення, злегка змінивши URL-адресу. Але гірше те, що сама торгова площадка дозволяє хакеру використовувати ім'я і відомості про видавця розширення, надаючи доступ до сховища проекту.
З одного боку це не дозволяє відображати кількість установок і оцінок, однак на інші ідентифікують характеристики немає обмежень. Це є серйозною причиною, щоб обманювати користувачів і розробників, що авторський значок перевірки можна обійти, забезпечивши собі «галочку» володіння доменом. Простіше кажучи, хакер може купити будь-який домен, зареєструвати його, щоб отримати галочку, і завантажити на маркетплейс шкідливе розширення.
Загроза ланцюжкам поставок програмного забезпечення вже не вперше виникає на ринку розширень Visual Studio Code. У 2021 році компанія Snyk виявила вразливості безпеки в популярних розширеннях VS Code з мільйонами завантажень, якими зловмисники могли використовувати для поширення шкідливих програм.
Раніше «WorldBank.org.ua» розповів про те, що сервери Minecraft під атакою: Microsoft попереджає про крос-платформний DDoS-ботнет.