Malicious VSCode extensions with millions of installs discovered

HUP cikkturkáló

"Typosquatting the Dracula theme"

 

Mondjuk nem töltötték le olyan sokan, de azért volt találat szépen:

 

"The extension quickly gained traction, getting mistakenly installed by multiple high-value targets, including a publicly listed company with a $483 billion market cap, major security companies, and a national justice court network."

 

Ez az érdekesebb nekem:

"After the successful experiment, the researchers decided to dive into the threat landscape of the VSCode Marketplace, using a custom tool they developed named 'ExtensionTotal' to find high-risk extensions, unpack them, and scrutinize suspicious code snippets.

Through this process, they have found the following:

  • 1,283 with known malicious code (229 million installs).
  • 8,161 communicating with hardcoded IP addresses.
  • 1,452 running unknown executables.
  • 2,304 that are using another publisher's Github repo, indicating they are a copycat."

 

https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-with-millions-of-installs-discovered/

( kubi | 2024. 06. 10., h – 18:56 )

Igy kell ezt.

Mi a jelenlegi hozzaallas az ilyen tooloknal ugy altalaban? A fejlesztok installalgathatnak maguknak mindefele plugint/extensiont, vagy rendesen korlatozzak a fejlesztokornyezeteikben a cegek?

Szavazast neki! Cegmeret - szabadsag koordinatakon...

( n.balazs v | 2024. 06. 10., h – 20:32 )

<Szarkazmus és görbe tükör on>
"Én fejlesztő vagyok. Ne korlátozzon SENKI, hogy hogyan dolgozom! Jogom van BÁRMIT feltelepíteni a gépre a munkám miatt!"
<Szarkazmus és görbe tükör off>

Jobb helyeken (a cégek 0,00001 %-a) a teljes bejövő és kimenő internet forgalmat szűrik. Igen, a munkaállomások forgalmát is az internet felé. Még egy Snort is sok galádságot meg tud szűrni ezekből.

( SPYFF v | 2024. 06. 11., k – 12:11 )

Első komment, ami még érdekes:

"Darcula" is not just typosquatting "Dracula", it's also directly namesquatting a dark mode theme included with Jetbrains IntelliJ literally named "Darcula", and which also has been ported over to other software by the community.

Ie, the "Darcula" spelling is itself also an established name in the space of dark mode themes for IDEs and the like, which people may be deliberately searching for.

(The name is not the point, though... but it's an interesting twist how the chosen "typo" happens to a different established name)

Nagyjából másfél éve használtam android studio IDE-t mire leesett hogy a sötét téma neve darcula és nem dracula.