Siber Suçlular Tedarik Zinciri Saldırıları İçin Visual Studio Marketplace'ten Yararlanıyor, Aqua Security

Aqua Security araştırmacılarının yakın tarihli bir ifşasında, siber saldırganların tedarik zinciri saldırıları başlatmak için Visual Studio Marketplace kullandıkları keşfedildi. Saldırılar, popüler VS Code uzantılarının kimliğine bürünmeyi ve geliştiricileri bu uzantıların kötü amaçlı yazılım bulaşmış sürümlerini indirmeleri için kandırmayı içerir.

Visual Studio Code dünya çapında geliştirici kullanımının yaklaşık yüzde 74,48'ini oluşturan, yaygın olarak kullanılan bir tümleşik geliştirme ortamıdır (IDE). Platformun geniş uzantı yelpazesi, geliştirici topluluğu arasındaki popülaritesine önemli ölçüde katkıda bulunur.

Aqua Security Güvenlik Araştırmacısı olan Ilay Goldman göre, gerçek uzantıları kötü amaçlı olanlardan ayırt etme zorluğu, güvenlik konusunda en bilinçli geliştiriciler için bile önemli bir risk oluşturuyor. Bu durum, hemen hemen herkesin geçici bir e-posta ile bir hesap oluşturabilmesi ve siber suçluların Marketplace listelenen kötü amaçlı uzantıları hızlı ve kolay bir şekilde yayınlamasına olanak sağlaması gerçeğiyle daha da kötüleşiyor.

Aqua Security raporunda, kötü niyetli bir uzantının nasıl meşru bir uzantının kimliğine bürünebileceğini gösteren bir kavram kanıtı yükledi. Bu özel durum, URL'de 'yazım hatası' (basit yazım hataları kullanarak) kullanmayı içeriyordu. Goldman, doğru "prettier" yerine "pretier" kelimesi yazıldığında, sonuç olarak yalnızca maskeleme uzantısının göründüğünü açıkladı.

Ayrıca araştırmacılar, Marketplace, yazarların gerçek kimliğini doğrulamak için değil, yayıncının herhangi bir alan adının sahibi olduğunu doğrulamak için mavi bir onay işaretinin görüntülendiği doğrulama süreciyle ilgili endişelerini dile getirdi. Bu boşluk, potansiyel olarak kullanıcıların platforma olan güvenini tehlikeye atmakta ve onları daha yüksek bir risk düzeyine maruz bırakmaktadır.

Kötü huylu paketler sıklıkla NPM gibi paket yöneticilerine girerler. Aqua Security yasal uzantı geliştiricilerin yanlışlıkla işlerine kötü amaçlı bağımlılıklar dahil ederek bundan ödün verme olasılığından bahseder.

Bu araştırmanın bulguları, geliştiricilerin hem yükledikleri uzantıları hem de kullandıkları paketleri kapsamlı bir şekilde incelemeleri için sürekli artan ihtiyacın altını çiziyor. Ayrıca, Visual Studio Marketplace gibi platformların doğrulama sürecini iyileştirmesi ve kullanıcılar için güvenli bir ortam sağlaması hayati önem taşır.

Hızla gelişen bu dijital ortamda, appmaster.io> AppMaster gibi no-code ve low-code geliştirme platformları, güvenli, ölçeklenebilir uygulamalar oluşturmak için kolaylaştırılmış bir yaklaşım sunar. AppMaster'ın kapsamlı platformuyla kullanıcılar, arka uç, web ve mobil uygulamalar için görsel olarak tasarlanmış veri modelleri, iş süreçleri ve endpoints oluşturabilir. Appmaster.io> AppMaster gibi güvenilir platformların kullanımıyla birlikte uygulama güvenliğine yönelik ihtiyatlı bir yaklaşım, ortaya çıkan siber tehditlerle mücadelede ve uygulama geliştirme güvenliğini sağlamada uzun bir yol kat edecektir.