Daha çok VSCode kısaltmasıyla bilinen Visual Studio Code, Microsoft tarafından oluşturulmuş ve ücretsiz olarak kullanılabilen bir kaynak kod düzenleyicisidir. Çok çeşitli programlama dilleri, çerçeveleri ve araçları destekleyebilen çok etkili ve uyarlanabilir bir kodlama ortamıdır. VSCode, son birkaç yılda popülaritesinde önemli bir artış gördü ve geliştiriciler arasında en popüler kod editörlerinden biri olarak ortaya çıktı. VSCode Extensions Marketplace, geliştiricilerin kodlama deneyimlerini geliştirmek için yeni uzantılar bulup yükleyebilecekleri merkezi bir merkez sunduğu için bunun başlıca nedenlerinden biridir. Pazar yeri, hem resmi Microsoft uzantılarını hem de topluluğun katkılarıyla üçüncü taraflarca oluşturulan uzantıları sunar.
Şu anda piyasada yaklaşık 50.000 farklı uzantı bulunmaktadır. VSCode uzantıları, düzenleyicinin genel yeteneklerini geliştirmek için eklenebilecek eklentilerdir. Yeni özellikleri tanıtmak, yeni programlama dillerini desteklemek, diğer araç ve hizmetlerle arayüz oluşturmak ve çeşitli başka uygulamalar için kullanılabilirler. Kullanıcılar, bilgisayarlarına kötü amaçlı uzantılar yükleme tehlikesiyle karşı karşıyadır; bu uzantılar, daha sonra verilerini veya kişisel bilgilerini çalabilir veya diğer kötü niyetli eylemleri gerçekleştirebilir.
Microsoft, kötü amaçlı uzantıların dağıtımını önlemek için VSCode Extensions Marketplace için bir dizi güvenlik önlemi uygulamıştır. Bu güvenlik önlemleri, kötü amaçlı uzantıları tespit etmek ve piyasadan kaldırmak için otomatik uzantı tarama araçlarını ve ayrıca kötü amaçlı uzantıları tespit etmek ve bildirmek için kullanıcı incelemelerini ve derecelendirmelerini içerir. Bugüne kadar, bulunabilecek VSCode pazarında piyasaya sürülen neredeyse hiçbir zararlı uzantı olmamıştır.
Açık kaynak kodu bileşenleri, özellikle daha yaygın olanlar olmak üzere, enfeksiyonlar için popüler bir kaynak olabilir. Tehdit aktörleri, kullanıcıları etkilemek için her zaman yeni yöntemler arar ve açık kaynak kodu bileşenleri, bulaşmalar için ortak bir kaynak olabilir.
Check Point araştırmacıları, bu uzantılardan kaynaklanabilecek olası tehditler ışığında potansiyel olarak kötü amaçlı VSCode uzantılarını belirleme arayışına girdiler. Araştırmaları, her biri 45.000’den fazla yüklemeye sahip, potansiyel olarak kötü amaçlı uzantıları ortaya çıkardı; bu uzantılar hemen VSCode ekibine bildirildi ve ardından silindi.
Keşfedilen kötü amaçlı uzantılardan birinin adı “prettiest java” idi. “Java helper” adında zararsız bir uzantı gibi görünüyordu ama gerçekten de geleneksel PII hırsız kodunu içeriyordu. Bu tür kötü amaçlı yazılımlar, PyPI dağıtımında düzenli olarak görülür. “Theme Darcula dark” adlı başka bir eklenti, renk tekdüzeliğini artırmayı amaçlıyordu, ancak bunun yerine kişisel bilgileri (PII) çalan kod içeriyordu. Son olarak, “python-vscode” olarak bilinen kötü amaçlı yazılım, yükleyicinin üzerinde çalıştığı bilgisayara kötü amaçlı kod enjekte etmek için gizlenmiş satırlar kullandı. Bunu, adının VSCode’da Python programlamayı etkinleştirdiği izlenimini vererek insanları kötü amaçlı yazılımı indirmeleri için kandırmak amacıyla yaptı.
Bahsedilmesi gereken ikinci uzantı, “Theme Darcula dark” olarak adlandırılıyor ve uzantının açıklamasına göre, “VS Code’da Dracula renk tutarlılığını iyileştirme girişimi, kodlama sırasında göze daha hoş gelme” anlamına geliyordu. seanslar.” Bu eklenti, birkaç farklı nedenden dolayı dikkatlerini çekti. Birincisi, oldukça popüler olduğunu gösteren 45.000’den fazla aktif kurulumu vardı. İkinci sorun, içinde bazı zararlı kodların bulunmasıdır. Uzantının yalnızca basit bir tema yapılandırması olması amaçlanmış olmasına rağmen (hiçbir kodun dahil edilmesi amaçlanmamıştır), kötü amaçlı NPM paketlerinde oldukça tipik olan basit bir PII hırsız koduna sahipti. Bu kod, uzak bir bilgisayara yükleme ayarlarını açıklayan çok sayıda bilgi gönderdi. Özellikle editör teması olması gereken bir şey için olmaması gereken kod.
Bu sonuçlar, geliştiricilerin, bileşenin güvenliğini varsaymak yerine her açık kaynaklı bileşeni doğrulama ihtiyacının altını çiziyor, çünkü kötü aktörler en ünlü platformlara bile sızmak için yöntemler keşfetmeye devam ediyor. Kullanıcılara yüksek düzeyde dikkatli olmaları hatırlatılır ve geliştiriciler, VSCode Extension Marketplace büyümeye devam ettikçe güvenlik önlemlerini daha da geliştirmek için çalışmaya teşvik edilir.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.