Algunos complementos para Visual Studio Code, una popular herramienta de edición de código desarrollada por Microsoft, parece tener código malicioso. En particular, uno con más 45,000 Las descargas son capaces de robar datos personales.. La alarma comunitaria obligó a la rápida eliminación de estas plagas, pero puede ser el primer brote de algo más grande.
¿Qué es VS Code y sus complementos??
Para aquellos que no están familiarizados con el tema., Visual Studio Code es una utilidad de edición de código de Microsoft. Él ganó gran popularidad, gracias a su rica funcionalidad, interfaz sencilla y alta compatibilidad. Parte de su funcionalidad la proporcionan módulos complementarios que están disponibles en un mercado de Visual Studio dedicado. Contiene ~50 mil extensiones para una amplia gama de propósitos.. Este último permite que cualquiera cargue extensiones., con el único requisito de tener una cuenta Microsoft conectada al perfil de VS Marketplace. Otra parte de la política de Microsoft es su derecho a eliminar la extensión si no cumple con los requisitos del mercado.. Incluso implementaron un sistema especial que debería ayudar a revelar cualquier complemento maligno o basura – y funcionó bien hasta el último momento.
Esta publicación “gratuita” es una buena idea cuando vivimos en una sociedad ideal.. Sin embargo, esta condición es totalmente incorrecta – y una larga historia de batallas con malicious web browser plugins in the Chrome Web Store es un excelente ejemplo. El abuso de la libertad de publicación en VS Marketplace apenas alcanzará la misma escala, pero todavía puede ser un dolor en el cuello. Pozo, parece que ya es uno, Como los piratas informáticos encontraron una manera de eludir el sistema de seguridad que mencioné anteriormente..
Los complementos maliciosos de VSCode roban datos
Investigadores que inspeccionaron todo el caso. noté varios complementos con funcionalidad cuestionable o incluso maliciosa. A pesar de eso, el mas destacable es Darcula Dark – que ya obtuvo más de 45.000 instalaciones. Se anuncia como un configurador de apariencia., pero contiene un código que tiene alguna funcionalidad dudosa. Obviamente, dicha telemetría no es algo que deba estar en el complemento de tema oscuro.
Un par de complementos más cuestionables tienen muchas menos descargas, pero su funcionalidad es aún más extraña. Si bien la recopilación de telemetría tiene una excusa bastante sencilla y benevolente, no hay nadie para pedazos de código necesario para la inyección de malware. El complemento que imita la extensión de desarrollo de Python contiene cadenas de código C# claras y bastante comunes., utilizado para el lanzamiento de malware.
¿Qué tan peligrosos son los complementos maliciosos de VSCode??
No mucho, de hecho. Incluso los detectados no son tan malos, especialmente considerando su rápida eliminación.. Sin embargo, no todos serán tan notables, y puede crear muchos más problemas. VSCode se encuentra entre los programas confiables, y la mayoría del software antimalware probablemente aceptará cualquiera de sus acciones como legítimas. La mejor manera de garantizar si el complemento es seguro o no es comprobar su código fuente. Afortunadamente, es posible para cada complemento, ya que es parte de la política de publicaciones de MS en el Marketplace. Y no creo que sea un desafío para los programadores. para identificar cosas sospechosas en el código.
La otra pregunta es ¿Qué tan bien funcionará el sistema de protección de Microsoft en el futuro?. En este momento, funciona bien, pero este evento exacto probablemente creará un efecto Streisand. Después de enviar con éxito material cuestionable, Pueden aparecer docenas de otros ejemplos, y nadie puede decir qué tan rápido serán neutralizados..
Cómo protegerse de tales amenazas?
Teniendo en cuenta que el malware en los complementos de Visual Studio Code es una amenaza bastante poco común, su contraataque no estará ni cerca de ser un consejo común. Y, francamente, No hay muchas cosas que puedas hacer como un solo usuario., excepto medidas proactivas. Programas antimalware con política de confianza cero están representados solo con soluciones de nivel corporativo, no es una opción adecuada para la protección personal. Por esta razón, Sólo ofrecería una posible solución..
Comprueba lo que descargas, desde todas las perspectivas. Cualquier comentario de usuario, contador de descargas, el desarrollador y el código fuente deben recibir una verificación diligente. Cualquier comentario cuestionable o problemático es una señal de alerta., lo que debería impedirle usarlo. Otra cosa de la que hay que mantenerse alejado es la usurpación de nombres., es decir,. usando un nombre similar al usado por un complemento ampliamente utilizado. Esa práctica está muy extendida en diferentes prácticas de suplantación de identidad, y está presente incluso en VSCode Marketplace.
