vendredi, 29 mars 2024

VSCode Marketplace pose des risques de sécurité, avertissent les chercheurs

Des chercheurs d’Acqua Security ont récemment découvert que les agresseurs peuvent rapidement tromper des concepteurs inconscients en téléchargeant des fichiers malveillants déguisés en extensions populaires de Visual Studio Code. « Dans une étude de recherche sur la vulnérabilité originale, nous avons en fait découvert une toute nouvelle approche d’attaque qui pourrait servir de point d’entrée pour une attaque contre de nombreuses organisations », affirme le groupe.

L’équipe de recherche d’Acqua Nautilus a détaillé ses conclusions cette semaine dans un article. Les scientifiques expliquent à quel point il était simple pour eux de télécharger des extensions de code malveillant sur le marché VSCode. Visual Studio Code (VSC) est un éditeur de code publié par Microsoft et utilisé par plus de 70 % des concepteurs de logiciels professionnels dans le monde.

Les dangers de l’usurpation d’identité

Les extensions VSCode peuvent positionner une sécurité considérable danger, car toutes les extensions s’exécutent avec les avantages de l’utilisateur démarrant VSCode. « Cela implique que les extensions peuvent installer n’importe quel programme sur votre ordinateur, y compris les ransomwares, les essuie-glaces, etc. », alertent les chercheurs.

Ils disent qu’il est difficile d’identifier les extensions destructrices et bénignes, car n’importe qui peut créer un utilisateur sur le marché VSCode, même avec un e-mail à court terme. Le résultat est que n’importe qui peut publier une extension qui pourrait être notée sur le marché.

La menace se développe lorsqu’un malfaiteur produit une extension qui ressemble à une autre extension populaire. Les stars du danger peuvent « inciter les concepteurs sans méfiance à télécharger une extension prétendant être quelque chose qu’elle n’est pas ».

Evidence of Concept (POC)

Pour prouver leur point de vue, les chercheurs de Nautilus ont créé un faux compte et soumis une extension POC se faisant passer pour Prettier, l’une des 10 extensions les plus installées dans le marché. « En un peu moins de 48 heures, nous avons obtenu plus d’un millier d’installations par des concepteurs actifs du monde entier », affirment-ils.

Bien que l’extension principale ne soit pas nuisible, les scientifiques mentionnent que la menace de programmes malveillants Les extensions VSCode sont substantielles. « Peut-être que, dans le passé, cela n’a pas reçu la plus grande attention, peut-être parce que nous n’avons pas encore vu de campagne dans laquelle cela a réellement laissé un grand impact. »

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici