سرقت رمزعبور کاربران توسط افزونه‌های مخرب VSCode مایکروسافت

۰۳ خرداد ۱۴۰۲

بر اساس گزارش‌های منتشر شده مهاجمان سایبری در حال بهره‌برداری از افزونه‌های مخرب برای ویرایشگر VSCode هستند. آن‌ها تاکنون سه افزونه مخرب VSCode را در فروشگاه افزونه‌های مایکروسافت برای این ویرایشگر منتشر کرده‌اند که حدود ۴۶ هزار بار توسط توسعه‌دهندگان دانلود شده است.

محققان اظهار کرده‌اند که مهاجمان با این کار قصد سرقت اطلاعات ورود به حساب‌ها، اطلاعات سیستم و ایجاد یک شل (shell) از راه دور در سیستم قربانیان مختلف را دارند که عموما توسعه‌دهندگان نرم‌افزارها و سرویس‌های اینترنتی هستند.

این افزونه‌ها در تاریخ چهارم ماه می سال جاری توسط شرکت چک‌پوینت شناسایی و گزارش شده‌اند که پس از ۱۰ روز از فروشگاه افزونه‌های VSCode حذف شده‌اند.

توسعه‌دهندگانی که در حال حاضر از این افزونه‌های مخرب استفاده می‌کنند باید این افزونه‌ها را به‌طور دستی از سیستم‌های خود حذف کنند و یک اسکن کلی به‌منظور اطمینان از آلوده نبودن دستگاه‌‌های خود انجام دهند.

این افزونه‌های مخرب عبارتند از:

- افزونه جعلی Theme Darcula dark
- افزونه جعلی python-vscode
- افزونه جعلی prettiest java

 

توضیحات بیشتر:

Malicious Microsoft VSCode extensions steal passwords, open remote shells