사이버 범죄자들이 공급망 공격을 위해 Visual Studio 마켓플레이스를 악용하여 Aqua 보안을 밝힙니다

Aqua Security 연구원의 최근 폭로에서 사이버 공격자가 Visual Studio Marketplace 악용하여 공급망 공격을 시작한다는 사실이 밝혀졌습니다. 이 공격에는 인기 있는 VS Code 확장 프로그램을 사칭하여 개발자가 이러한 확장 프로그램의 맬웨어에 감염된 버전을 다운로드하도록 속입니다.

Visual Studio Code 널리 사용되는 통합 개발 환경(IDE)으로 전 세계 개발자 사용량의 약 74.48%를 차지합니다. 플랫폼의 방대한 확장 기능은 개발자 커뮤니티에서 플랫폼의 인기에 크게 기여합니다.

Aqua Security 의 보안 연구원인 Ilay Goldman 에 따르면 정품 확장과 악성 확장을 구분하는 문제는 가장 보안에 민감한 개발자에게도 상당한 위험을 초래합니다. 이는 거의 모든 사람이 임시 이메일로 계정을 생성할 수 있어 사이버 범죄자가 빠르고 쉽게 악성 확장 프로그램을 게시하여 Marketplace 에 등록할 수 있다는 사실로 인해 더욱 악화됩니다.

보고서에서 Aqua Security 악성 확장 프로그램이 합법적인 확장 프로그램을 사칭할 수 있는 방법을 보여주는 개념 증명을 업로드했습니다. 이 특정 사례는 URL에 'typosquatting'(간단한 오타 사용)을 사용하는 것과 관련이 있습니다. Goldman은 올바른 'prettier' 대신 'pretier'라는 단어를 입력하면 결과적으로 가장한 확장자만 표시된다고 설명했습니다.

또한 연구원들은 작성자의 실제 신원을 확인하기 위한 것이 아니라 게시자의 도메인 소유권을 확인하기 위해 파란색 체크 표시가 표시되는 Marketplace 의 확인 프로세스에 대해 우려를 제기했습니다. 이 허점은 잠재적으로 플랫폼에 대한 사용자의 신뢰를 위태롭게 하고 더 높은 수준의 위험에 노출시킵니다.

악성 패키지는 종종 NPM 과 같은 패키지 관리자에 침투합니다. Aqua Security 합법적인 확장 개발자가 실수로 악의적인 종속성을 작업에 통합하여 손상시킬 가능성을 언급합니다.

이 연구 결과는 개발자가 설치하는 확장 프로그램과 사용하는 패키지를 철저히 조사해야 할 필요성이 점점 커지고 있음을 강조합니다. 또한 Visual Studio Marketplace 와 같은 플랫폼에서는 검증 프로세스를 개선하고 사용자를 위한 안전한 환경을 유지하는 것이 중요합니다.

빠르게 진화하는 이 디지털 환경에서 appmaster.io> AppMaster 와 같은 no-code 및 low-code 개발 플랫폼은 안전하고 확장 가능한 애플리케이션을 만드는 간소화된 접근 방식을 제공합니다. AppMaster의 포괄적인 플랫폼을 통해 사용자는 백엔드, 웹 및 모바일 애플리케이션을 위해 시각적으로 디자인된 데이터 모델, 비즈니스 프로세스 및 endpoints 생성할 수 있습니다. appmaster.io> AppMaster 와 같은 신뢰할 수 있는 플랫폼의 사용과 결합된 애플리케이션 보안에 대한 세심한 접근 방식은 새로운 사이버 위협에 대처하고 애플리케이션 개발의 보안을 보장하는 데 큰 도움이 될 것입니다.