Les chercheurs d'Aqua Security ont découvert que les pirates utilisaient Visual Studio Marketplace pour mener des attaques sur la chaîne d'approvisionnement en se faisant passer pour des extensions populaires de VS Code afin d'inciter les développeurs à télécharger des versions malveillantes.
Dans une récente révélation des chercheurs d' Aqua Security, il a été découvert que des cyber-attaquants exploitent Visual Studio Marketplace pour lancer des attaques sur la chaîne d'approvisionnement. Les attaques impliquent de se faire passer pour des extensions VS Code populaires, incitant les développeurs à télécharger des versions infestées de logiciels malveillants de ces extensions.
Visual Studio Code est un environnement de développement intégré (IDE) largement utilisé, représentant environ 74,48 % de l'utilisation des développeurs dans le monde. La vaste gamme d'extensions de la plate-forme contribue de manière significative à sa popularité parmi la communauté des développeurs.
Selon Ilay Goldman, chercheur en sécurité chez Aqua Security, le défi de différencier les extensions authentiques des extensions malveillantes présente un risque important, même pour les développeurs les plus soucieux de la sécurité. Ceci est encore exacerbé par le fait que pratiquement n'importe qui peut créer un compte avec un e-mail temporaire, permettant aux cybercriminels de publier rapidement et facilement des extensions malveillantes qui finissent par être répertoriées sur le Marketplace.
Dans son rapport, Aqua Security a mis en ligne une preuve de concept démontrant comment une extension malveillante pourrait se faire passer pour une extension légitime. Ce cas particulier impliquait l'utilisation de "typosquatting" (en utilisant de simples fautes de frappe) dans l'URL. Goldman a expliqué que lorsque le mot "plus joli" est tapé au lieu du "plus joli" correct, seule l'extension de masquage apparaît en conséquence.
En outre, les chercheurs ont soulevé des inquiétudes concernant le processus de vérification de Marketplace, où une coche bleue est affichée non pas pour vérifier la véritable identité des auteurs, mais pour confirmer la propriété de l'éditeur sur n'importe quel domaine. Cette faille met potentiellement en danger la confiance des utilisateurs dans la plateforme et les expose à un niveau de risque plus élevé.
Les packages malveillants se retrouvent fréquemment dans les gestionnaires de packages tels que NPM. Aqua Security mentionne la possibilité que des développeurs d'extensions légitimes incorporent par inadvertance des dépendances malveillantes dans leur travail, le compromettant ainsi.
Les résultats de cette recherche soulignent le besoin toujours croissant des développeurs d'examiner minutieusement à la fois les extensions qu'ils installent et les packages qu'ils utilisent. De plus, il est vital pour des plateformes comme Visual Studio Marketplace d'améliorer leur processus de vérification et de maintenir un environnement sécurisé pour les utilisateurs.
Dans ce paysage numérique en évolution rapide, les plates-formes de développement no-code et low-code comme appmaster.io> AppMaster offrent une approche simplifiée pour créer des applications sécurisées et évolutives. Grâce à la plate-forme complète d'AppMaster, les utilisateurs peuvent créer des modèles de données, des processus métier et endpoints visuellement conçus pour les applications backend, Web et mobiles. Une approche vigilante de la sécurité des applications, combinée à l'utilisation de plates-formes fiables comme appmaster.io> AppMaster , contribuera grandement à lutter contre les cybermenaces émergentes et à assurer la sécurité du développement des applications.
04 oct. 2024
1 min
23 sept. 20241 min
08 août 20242 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
