อาชญากรไซเบอร์ใช้ประโยชน์จากตลาด Visual Studio เพื่อโจมตีซัพพลายเชน เปิดเผยความปลอดภัยของ Aqua

ในการเปิดเผยล่าสุดจากนักวิจัยของ Aqua Security พบว่าผู้โจมตีทางไซเบอร์กำลังใช้ประโยชน์จาก Visual Studio Marketplace เพื่อเริ่มการโจมตีห่วงโซ่อุปทาน การโจมตีเกี่ยวข้องกับการปลอมแปลงส่วนขยาย VS Code ที่ได้รับความนิยม หลอกให้นักพัฒนาดาวน์โหลดส่วนขยายเหล่านี้ในเวอร์ชันที่มีมัลแวร์

Visual Studio Code เป็นสภาพแวดล้อมการพัฒนาแบบรวม (IDE) ที่ใช้กันอย่างแพร่หลาย ซึ่งคิดเป็นประมาณ 74.48 เปอร์เซ็นต์ของการใช้งานของนักพัฒนาทั่วโลก ส่วนขยายที่หลากหลายของแพลตฟอร์มมีส่วนสำคัญต่อความนิยมในหมู่ชุมชนนักพัฒนา

จากข้อมูลของ Ilay Goldman นักวิจัยด้านความปลอดภัยของ Aqua Security ความท้าทายในการแยกแยะส่วนขยายของแท้จากส่วนขยายที่เป็นอันตรายนั้นก่อให้เกิดความเสี่ยงอย่างมากแม้แต่กับนักพัฒนาที่คำนึงถึงความปลอดภัยมากที่สุด สิ่งนี้เลวร้ายยิ่งขึ้นไปอีกจากข้อเท็จจริงที่ว่าแทบทุกคนสามารถสร้างบัญชีด้วยอีเมลชั่วคราว ทำให้อาชญากรไซเบอร์สามารถเผยแพร่ส่วนขยายที่เป็นอันตรายอย่างรวดเร็วและง่ายดายซึ่งสุดท้ายก็ปรากฏอยู่ใน Marketplace

ในรายงานของพวกเขา Aqua Security ได้อัปโหลดหลักฐานการพิสูจน์แนวคิดที่แสดงให้เห็นว่าส่วนขยายที่เป็นอันตรายสามารถแอบอ้างเป็นส่วนขยายที่ถูกต้องได้อย่างไร กรณีนี้เกี่ยวข้องกับการใช้ 'การพิมพ์ผิด' (โดยใช้การพิมพ์ผิดอย่างง่าย) ใน URL โกลด์แมนอธิบายว่าเมื่อพิมพ์คำว่า 'สวยกว่า' แทนที่จะพิมพ์ว่า 'สวยกว่า' เฉพาะนามสกุลปลอมเท่านั้นที่ปรากฏขึ้น

นอกจากนี้ นักวิจัยยังได้แจ้งข้อกังวลเกี่ยวกับกระบวนการตรวจสอบของ Marketplace ซึ่งเครื่องหมายถูกสีน้ำเงินที่แสดงอยู่นั้นไม่ใช่เพื่อตรวจสอบตัวตนที่แท้จริงของผู้เขียน แต่เป็นการยืนยันความเป็นเจ้าของโดเมนใดๆ ของผู้เผยแพร่ ช่องโหว่นี้อาจเป็นอันตรายต่อความไว้วางใจของผู้ใช้ในแพลตฟอร์มและทำให้พวกเขามีความเสี่ยงในระดับที่สูงขึ้น

แพ็คเกจที่เป็นอันตรายมักหาทางเข้าไปในตัวจัดการแพ็คเกจเช่น NPMAqua Security กล่าวถึงความเป็นไปได้ที่นักพัฒนาส่วนขยายที่ถูกต้องตามกฎหมายจะรวมการพึ่งพาที่เป็นอันตรายเข้ากับงานของพวกเขาโดยไม่ได้ตั้งใจ ดังนั้นจึงเป็นการประนีประนอม

การค้นพบของงานวิจัยนี้เน้นย้ำถึงความต้องการที่เพิ่มขึ้นเรื่อย ๆ สำหรับนักพัฒนาในการพิจารณาอย่างละเอียดถี่ถ้วนทั้งส่วนขยายที่พวกเขาติดตั้งและแพ็คเกจที่พวกเขาใช้ นอกจากนี้ แพลตฟอร์มเช่น Visual Studio Marketplace มีความสำคัญอย่างยิ่งในการปรับปรุงกระบวนการตรวจสอบและรักษาสภาพแวดล้อมที่ปลอดภัยสำหรับผู้ใช้

ในภูมิทัศน์ทางดิจิทัลที่มีการพัฒนาอย่างรวดเร็วนี้ แพลตฟอร์มการพัฒนา no-code และ low-code เช่น appmaster.io> AppMaster นำเสนอวิธีการที่คล่องตัวในการสร้างแอปพลิเคชันที่ปลอดภัยและปรับขนาดได้ ด้วยแพลตฟอร์มที่ครอบคลุมของ AppMaster ผู้ใช้สามารถสร้างแบบจำลองข้อมูลที่ออกแบบด้วยภาพ กระบวนการทางธุรกิจ และ endpoints สำหรับแบ็กเอนด์ เว็บ และแอปพลิเคชันมือถือ แนวทางที่ระแวดระวังในการรักษาความปลอดภัยของแอปพลิเคชัน รวมกับการใช้แพลตฟอร์มที่เชื่อถือได้ เช่น appmaster.io> AppMaster จะช่วยได้อย่างมากในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ และรับประกันความปลอดภัยของการพัฒนาแอปพลิเคชัน