Extensões VSCode maliciosas estão se tornando uma preocupação alarmante para desenvolvedores em todo o mundo. Visual Studio Code (VSCode), um editor de código-fonte amplamente utilizado desenvolvido pela Microsoft, oferece um mercado onde os desenvolvedores podem baixar várias extensões para aprimorar a funcionalidade.
No entanto, descobertas recentes de investigadores israelitas revelam vulnerabilidades significativas neste mercado, destacando o risco representado por extensões VSCode maliciosas. Estas extensões, muitas vezes disfarçadas como ferramentas legítimas, podem infiltrar-se nos sistemas e roubar informações confidenciais, representando uma séria ameaça tanto para os desenvolvedores como para as organizações.
Como extensões VSCode maliciosas estão explorando os desenvolvedores
Um grupo de pesquisadores fez experiências para avaliar a segurança do Mercado VSCode. Eles tinham como alvo uma extensão de tema popular, o tema ‘Drácula Oficial’, que tem mais de 7 milhões de instalações. Ao criar uma versão typosquatted chamada ‘Dárcula,‘ eles conseguiram enganar os usuários para que baixassem uma extensão VSCode maliciosa. Essa extensão falsa tinha código oculto para coletar dados do sistema e transferi-los para um servidor remoto, além de imitar a funcionalidade real. Como várias empresas conhecidas instalaram a extensão maliciosa VSCode sem serem alertadas, o sucesso do experimento destacou as fraquezas do mercado.
Após o experimento inicial, os pesquisadores desenvolveram uma ferramenta personalizada chamada ‘ExtensionTotal’ para explorar ainda mais o VSCode Marketplace. A investigação deles descobriu milhares de extensões VSCode maliciosas com código arriscado ou malicioso. Eles encontraram 1.283 extensões com código malicioso conhecido, 8.161 extensões se comunicando com endereços IP codificados, 1.452 executando executáveis desconhecidos e 2.304 usando o repositório GitHub de outro editor, indicando possíveis extensões imitadoras. Estas descobertas demonstram até que ponto o mercado é infestado por extensões VSCode maliciosas, com inúmeras extensões que representam riscos significativos para os utilizadores.
As lacunas de segurança no mercado VSCode
A falta de medidas de segurança rigorosas no VSCode Marketplace permite a proliferação de extensões maliciosas do VSCode. As ferramentas tradicionais de detecção e resposta de endpoint (EDR) muitas vezes não conseguem identificar essas ameaças porque a natureza do VSCode como plataforma de desenvolvimento e teste significa que ele executa regularmente vários comandos e processos. Essa complexidade inerente fornece uma cobertura conveniente para extensões VSCode maliciosas, tornando difícil para as ferramentas de segurança distinguir entre ações legítimas e prejudiciais. Consequentemente, os agentes de ameaças podem explorar essas lacunas para distribuir extensões VSCode maliciosas com relativa facilidade.
Vários alvos de alto valor, incluindo uma empresa de capital aberto com um valor de mercado de US$ 483 bilhões, empresas de segurança local e uma rede de tribunais de justiça nacional, instalaram involuntariamente a extensão fictícia “Darcula” dos pesquisadores. Embora os pesquisadores não tenham divulgado os nomes das entidades afetadas, o experimento destaca o potencial de danos significativos se tais extensões maliciosas do VSCode fossem usadas com intenções maliciosas. Os pesquisadores coletaram de forma responsável apenas informações de identificação e divulgaram suas descobertas à Microsoft, mas a maioria das extensões VSCode maliciosas detectadas permanecem disponíveis para download.
Avançando com mais segurança
As descobertas dos pesquisadores geraram apelos por medidas de segurança aprimoradas no VSCode Marketplace. Eles planejam lançar sua ferramenta ‘ExtensionTotal’ para ajudar os desenvolvedores a procurar ameaças potenciais em seus ambientes. Enquanto isso, a comunidade aguarda a resposta da Microsoft e quaisquer ações subsequentes para reforçar a segurança do mercado. Garantir medidas de segurança robustas e monitoramento vigilante pode mitigar os riscos representados por extensões maliciosas do VSCode, protegendo tanto os desenvolvedores individuais quanto as grandes organizações contra possíveis ameaças cibernéticas.
A questão das extensões maliciosas do VSCode é uma preocupação urgente que ressalta a necessidade de medidas de segurança aprimoradas no VSCode Marketplace. Os experimentos dos pesquisadores e as descobertas subsequentes revelam vulnerabilidades significativas que podem ser exploradas por agentes de ameaças, representando sérios riscos para desenvolvedores e organizações. À medida que a comunidade antecipa a resposta da Microsoft, os desenvolvedores devem permanecer vigilantes e utilizar as ferramentas disponíveis para proteger os seus ambientes contra estas ameaças ocultas. A presença persistente de extensões VSCode maliciosas serve como um forte lembrete da necessidade contínua de protocolos de segurança abrangentes em ambientes de desenvolvimento de software.
Crédito da imagem em destaque: Benjamin Lehman/Unsplash
Source: As extensões VSCode maliciosas de ameaças ocultas