Check Point最近发现,展已载近网络攻击者在微软的被下 VSCode Marketplace中上传了3个恶意扩展,并被Windows 开发人员下载了 46600 次。微软万次
Check Point称,现恶攻击者能够利用这些恶意扩展窃取凭据、意扩系统信息,展已载近并在受害者的被下机器上建立远程 shell。
Check Point 发现的微软万次3个恶意扩展如下:
除此以外,Check Point 还发现了多个可疑扩展,这些扩展不能确定为恶意,但表现出不安全的行为,例如从私有存储库中获取代码或下载文件。
Check Point已经将情况报告给了微软,5月14日,VSCode从市场中删除了这3个恶意扩展。但任何仍在使用恶意扩展的软件开发人员必须手动将它们从系统中删除,并运行完整扫描以检测感染的任何残余。
Visual Studio Code (VSC) 是微软发布的源代码编辑器, 全球很大一部分专业软件开发人员都是其用户。微软还为 IDE 运营一个名为 VSCode Marketplace 的扩展市场,里面提供了超过 50000 个扩展应用程序功能,并提供更多自定义选项的附加组件。
虽然允许用户上传的软件存储库(例如 NPM 和 PyPi)已经一次又一次地被证明存在安全风险,但针对VSCode Marketplace的恶意软件渗透还没有太多先例。而AquaSec 已在 1 月份证明,将恶意扩展上传到 VSCode Marketplace 相当容易,并提出了一些高度可疑的案例,但是最终没能找到任何确凿的恶意程序。
Check Point 发现的案例表明,如同攻击者在NPM 和 PyPI 等软件存储库中的做法,他们正积极尝试通过上传恶意程序感染 Windows 开发人员,Check Point 建议 VSCode Marketplace 和其他所有支持用户上传的软件存储库用户,在下载时仅选择可信、下载量大且拥有较好社区评分的程序。
责任编辑:赵宁宁 来源: FreeBuf.COM 网络攻击恶意扩展(责任编辑:综合)
天保基建(000965.SZ):2020年净利降49.78% 基本每股收益0.0859元
帅丰电器(605336.SH)拟推176.25万股限制性股票激励计划 授予价格为13.62元/股
iPhone7最新爆料:苹果7容量将以32GB起步新增紫色版本
腾讯阿里“互联互通”最新进展:淘宝内测微信支付,支持截图跳转