Киберугроза в VSCode: расширения с вредоносным кодом подвергают риск миллионы установок

Исследовательская группа из Израиля обнаружила серьезную уязвимость в магазине расширений Visual Studio Code, выявив тысячи аддонов, загрязненных вредоносным кодом. Одним из самых заметных примеров является расширение «Darcula», копирующее популярную тему «Dracula Official», которое было специально создано для кражи данных пользователей, включая такие детали, как имена хостов и доменные имена. Эти данные затем пересылались на удаленные серверы, контролируемые злоумышленниками.

В ходе дальнейшего анализа выяснилось, что эти аддоны также могли выполнять команды от имени пользователя, что создавало потенциал для более масштабных кибератак, включая распространение вредоносного ПО, шпионаж и даже полный контроль над зараженными системами. Исследователи подсчитали, что в магазине находилось 1283 расширения с явно вредоносным кодом, 8161 аддон, которые связывались с подозрительными IP-адресами, и 1452 расширения, которые запускали неизвестные исполнимые файлы.

Эта информация вызвала широкую тревогу среди разработчиков и пользователей платформы по всему миру. В ответ на возникшую угрозу, Microsoft приняла ряд мер для усиления безопасности своего маркетплейса, включая улучшение процессов верификации расширений и внедрение дополнительных средств контроля для предотвращения аналогичных инцидентов в будущем.