Торговую площадку VSCode довольно легко взломать с помощью вредоносных расширений.

VSCode Marketplace, репозиторий расширений Visual Studio Code (VSC), имеет слабую защиту безопасности, что позволяет злоумышленникам злоупотреблять им и распространять вредоносный код среди миллионов пользователей, предупреждают эксперты.

В отчете AquaSec была протестирована платформа и сделан вывод о том, что злоупотребление ею для распространения вредоносного ПО было смехотворным. легкий.

Кроме того, исследователи утверждают, что они не были первыми, кто заметил недостатки — некоторые злоумышленники уже были активны.

Подмена важных деталей

В сообщении в блоге команда AquaSec рассказала как он пытался загрузить опечатанную вредоносную версию популярного расширения с 27 миллионами загрузок.

Они поняли, что вредоносное ПО даже не нужно опечатывать — на платформе есть функция под названием «displayName», позволяющая авторам называть свои расширения так, как им нравится — имя не обязательно должно быть уникальным. Итак, они назвали его точно так же, как законный проект.

Затем они поняли, что могут использовать тот же логотип и описание, что и законный проект.

Кроме того, детали , пока они извлекаются из GitHub, позже их можно отредактировать. Это означает, что злоумышленники могут легко подделать детали проекта и представить вредоносное ПО как легитимный инструмент с долгой историей разработки. Единственное, что нельзя было подделать, — это количество загрузок и поисковый рейтинг.

"Однако со временем все больше неосведомленных пользователей загрузят наше фальшивое расширение. По мере роста этих цифр доверие к расширению будет расти", — заявили в AquaSec. «Кроме того, поскольку в даркнете можно приобрести различные услуги, крайне решительный злоумышленник потенциально может манипулировать этими цифрами, покупая услуги, которые завышают количество загрузок и звезд».