Os pesquisadores da Aqua Security descobriram que os hackers estão usando o Visual Studio Marketplace para realizar ataques à cadeia de suprimentos, personificando extensões populares do VS Code para enganar os desenvolvedores e fazê-los baixar versões maliciosas.
Em uma revelação recente dos pesquisadores da Aqua Security, descobriu-se que os invasores cibernéticos estão explorando o Visual Studio Marketplace para lançar ataques à cadeia de suprimentos. Os ataques envolvem a representação de extensões populares VS Code, induzindo os desenvolvedores a baixar versões infestadas de malware dessas extensões.
Visual Studio Code é um ambiente de desenvolvimento integrado (IDE) amplamente utilizado, respondendo por aproximadamente 74,48% do uso de desenvolvedores em todo o mundo. A vasta gama de extensões da plataforma contribui significativamente para sua popularidade entre a comunidade de desenvolvedores.
De acordo com Ilay Goldman, um pesquisador de segurança da Aqua Security, o desafio de diferenciar as extensões genuínas das maliciosas representa um risco significativo até mesmo para os desenvolvedores mais preocupados com a segurança. Isso é agravado ainda mais pelo fato de que praticamente qualquer pessoa pode criar uma conta com um e-mail temporário, permitindo que os cibercriminosos publiquem de forma rápida e fácil extensões maliciosas que acabam listadas no Marketplace.
Em seu relatório, Aqua Security carregou uma prova de conceito demonstrando como uma extensão maliciosa pode se passar por uma legítima. Este caso particular envolveu o emprego de 'typosquatting' (usando erros de digitação simples) no URL. Goldman explicou que quando a palavra 'pretier' é digitada em vez do 'prettier' correto, apenas a extensão mascarada aparece como resultado.
Além disso, os pesquisadores levantaram preocupações sobre o processo de verificação do Marketplace, onde uma marca de seleção azul é exibida não para verificar a verdadeira identidade dos autores, mas para confirmar a propriedade do editor de qualquer domínio. Essa brecha potencialmente põe em risco a confiança dos usuários na plataforma e os expõe a um nível mais alto de risco.
Pacotes malignos freqüentemente encontram seu caminho para gerenciadores de pacotes como o NPM. Aqua Security menciona a possibilidade de desenvolvedores de extensão legítimos incorporarem inadvertidamente dependências maliciosas em seu trabalho, comprometendo-o.
As descobertas desta pesquisa ressaltam a necessidade cada vez maior de os desenvolvedores examinarem minuciosamente as extensões que instalam e os pacotes que usam. Além disso, é vital para plataformas como Visual Studio Marketplace melhorar seu processo de verificação e manter um ambiente seguro para os usuários.
Neste cenário digital em rápida evolução, as plataformas de desenvolvimento no-code e low-code como appmaster.io> AppMaster oferecem uma abordagem simplificada para a criação de aplicativos seguros e escalonáveis. Com a plataforma abrangente do AppMaster, os usuários podem criar modelos de dados visualmente projetados, processos de negócios e endpoints para back-end, web e aplicativos móveis. Uma abordagem vigilante à segurança de aplicativos, combinada com o uso de plataformas confiáveis como appmaster.io> AppMaster , contribuirá muito para combater as ameaças cibernéticas emergentes e garantir a segurança do desenvolvimento de aplicativos.
04 de out. de 2024
1 min
23 de set. de 20241 min
08 de ago. de 20242 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
