بر اساس گزارشهای منتشر شده مهاجمان سایبری در حال بهرهبرداری از افزونههای مخرب برای ویرایشگر VSCode هستند. آنها تاکنون سه افزونه مخرب VSCode را در فروشگاه افزونههای مایکروسافت برای این ویرایشگر منتشر کردهاند که حدود ۴۶ هزار بار توسط توسعهدهندگان دانلود شده است.
محققان اظهار کردهاند که مهاجمان با این کار قصد سرقت اطلاعات ورود به حسابها، اطلاعات سیستم و ایجاد یک شل (shell) از راه دور در سیستم قربانیان مختلف را دارند که عموما توسعهدهندگان نرمافزارها و سرویسهای اینترنتی هستند.
این افزونهها در تاریخ چهارم ماه می سال جاری توسط شرکت چکپوینت شناسایی و گزارش شدهاند که پس از ۱۰ روز از فروشگاه افزونههای VSCode حذف شدهاند.
توسعهدهندگانی که در حال حاضر از این افزونههای مخرب استفاده میکنند باید این افزونهها را بهطور دستی از سیستمهای خود حذف کنند و یک اسکن کلی بهمنظور اطمینان از آلوده نبودن دستگاههای خود انجام دهند.
این افزونههای مخرب عبارتند از:
- افزونه جعلی Theme Darcula dark
- افزونه جعلی python-vscode
- افزونه جعلی prettiest java
توضیحات بیشتر:
- Malicious Microsoft VSCode extensions steal passwords, open remote shells