Penjahat dunia maya Mengeksploitasi Pasar Visual Studio untuk Serangan Rantai Pasokan, Mengungkap Aqua Security

Dalam wahyu baru-baru ini dari para peneliti Aqua Security, telah ditemukan bahwa penyerang dunia maya mengeksploitasi Visual Studio Marketplace untuk meluncurkan serangan rantai pasokan. Serangan tersebut melibatkan peniruan identitas ekstensi VS Code yang populer, menipu pengembang agar mengunduh versi yang dipenuhi malware dari ekstensi ini.

Visual Studio Code adalah lingkungan pengembangan terintegrasi (IDE) yang banyak digunakan, terhitung sekitar 74,48 persen dari penggunaan pengembang di seluruh dunia. Rangkaian ekstensi platform yang luas berkontribusi secara signifikan terhadap popularitasnya di antara komunitas pengembang.

Menurut Ilay Goldman, Peneliti Keamanan di Aqua Security, tantangan untuk membedakan ekstensi asli dari yang jahat menimbulkan risiko yang signifikan bahkan bagi pengembang yang paling sadar akan keamanan. Hal ini semakin diperparah oleh fakta bahwa hampir semua orang dapat membuat akun dengan email sementara, memungkinkan penjahat dunia maya dengan cepat dan mudah menerbitkan ekstensi berbahaya yang akhirnya terdaftar di Marketplace.

Dalam laporannya, Aqua Security mengunggah bukti konsep yang menunjukkan bagaimana ekstensi jahat dapat menyamar sebagai ekstensi yang sah. Kasus khusus ini melibatkan penggunaan 'typosquatting' (menggunakan kesalahan ketik sederhana) di URL. Goldman menjelaskan bahwa ketika kata 'pretier' diketik bukan 'prettier' yang benar, hanya ekstensi penyamaran yang muncul sebagai hasilnya.

Selain itu, para peneliti mengemukakan kekhawatiran tentang proses verifikasi Marketplace, di mana tanda centang biru ditampilkan bukan untuk memverifikasi identitas asli penulis tetapi untuk mengonfirmasi kepemilikan domain apa pun oleh penerbit. Celah ini berpotensi membahayakan kepercayaan pengguna pada platform dan memaparkan mereka pada tingkat risiko yang lebih tinggi.

Paket-paket ganas sering menemukan jalan mereka ke pengelola paket seperti NPM. Aqua Security menyebutkan kemungkinan pengembang ekstensi yang sah secara tidak sengaja memasukkan dependensi berbahaya ke dalam pekerjaan mereka, sehingga membahayakannya.

Temuan penelitian ini menggarisbawahi kebutuhan yang terus meningkat bagi pengembang untuk secara menyeluruh memeriksa ekstensi yang mereka pasang dan paket yang mereka gunakan. Selain itu, sangat penting bagi platform seperti Visual Studio Marketplace untuk meningkatkan proses verifikasi mereka dan memelihara lingkungan yang aman bagi pengguna.

Dalam lanskap digital yang berkembang pesat ini, platform pengembangan no-code dan low-code seperti appmaster.io> AppMaster menawarkan pendekatan yang disederhanakan untuk membuat aplikasi yang aman dan dapat diskalakan. Dengan platform komprehensif AppMaster, pengguna dapat membuat model data, proses bisnis, dan endpoints yang dirancang secara visual untuk backend, web, dan aplikasi seluler. Pendekatan yang waspada terhadap keamanan aplikasi, dikombinasikan dengan penggunaan platform yang andal seperti appmaster.io> AppMaster , akan sangat membantu dalam memerangi ancaman dunia maya yang muncul dan memastikan keamanan pengembangan aplikasi.