Tội phạm mạng khai thác Thị trường Visual Studio để tấn công chuỗi cung ứng, tiết lộ Aqua Security

Trong một tiết lộ gần đây từ các nhà nghiên cứu của Aqua Security, người ta đã phát hiện ra rằng những kẻ tấn công mạng đang khai thác Visual Studio Marketplace để khởi động các cuộc tấn công chuỗi cung ứng. Các cuộc tấn công liên quan đến việc mạo danh các tiện ích mở rộng VS Code phổ biến, lừa các nhà phát triển tải xuống các phiên bản bị nhiễm phần mềm độc hại của các tiện ích mở rộng này.

Visual Studio Code là một môi trường phát triển tích hợp (IDE) được sử dụng rộng rãi, chiếm khoảng 74,48% mức sử dụng của nhà phát triển trên toàn thế giới. Mảng rộng lớn các tiện ích mở rộng của nền tảng góp phần đáng kể vào sự phổ biến của nó trong cộng đồng nhà phát triển.

Theo Ilay Goldman, Nhà nghiên cứu bảo mật tại Aqua Security, thách thức trong việc phân biệt các tiện ích mở rộng chính hãng với các tiện ích độc hại gây rủi ro đáng kể cho ngay cả những nhà phát triển có ý thức bảo mật nhất. Điều này càng trở nên trầm trọng hơn bởi thực tế là hầu như bất kỳ ai cũng có thể tạo tài khoản bằng email tạm thời, cho phép tội phạm mạng xuất bản nhanh chóng và dễ dàng các tiện ích mở rộng độc hại sẽ được liệt kê trên Marketplace.

Trong báo cáo của họ, Aqua Security đã tải lên một bằng chứng về khái niệm chứng minh cách một tiện ích mở rộng độc hại có thể mạo danh một tiện ích mở rộng hợp pháp. Trường hợp cụ thể này liên quan đến việc sử dụng 'typosquatting' (sử dụng lỗi đánh máy đơn giản) trong URL. Goldman giải thích rằng khi từ "pretier" được nhập thay vì từ "prettier" chính xác, thì chỉ có phần mở rộng giả mạo xuất hiện.

Hơn nữa, các nhà nghiên cứu nêu lên mối lo ngại về quy trình xác minh của Marketplace, trong đó dấu kiểm màu xanh lam được hiển thị không phải để xác minh danh tính thực của tác giả mà để xác nhận quyền sở hữu của nhà xuất bản đối với bất kỳ miền nào. Lỗ hổng này có khả năng gây nguy hiểm cho niềm tin của người dùng vào nền tảng và khiến họ gặp rủi ro ở mức độ cao hơn.

Các gói ác tính thường tìm đường vào các trình quản lý gói như NPM. Aqua Security đề cập đến khả năng các nhà phát triển tiện ích mở rộng hợp pháp vô tình kết hợp các phụ thuộc độc hại vào công việc của họ, do đó làm tổn hại đến công việc đó.

Những phát hiện của nghiên cứu này nhấn mạnh nhu cầu ngày càng tăng đối với các nhà phát triển là phải xem xét kỹ lưỡng cả các tiện ích mở rộng mà họ cài đặt và các gói mà họ sử dụng. Hơn nữa, điều quan trọng đối với các nền tảng như Visual Studio Marketplace là cải thiện quy trình xác minh của họ và duy trì một môi trường an toàn cho người dùng.

Trong bối cảnh kỹ thuật số đang phát triển nhanh chóng này, các nền tảng phát triển no-code và low-code như appmaster.io> AppMaster cung cấp một cách tiếp cận hợp lý để tạo các ứng dụng an toàn, có thể mở rộng. Với nền tảng toàn diện của AppMaster, người dùng có thể tạo các mô hình dữ liệu, quy trình kinh doanh và endpoints thiết kế trực quan cho các ứng dụng phụ trợ, web và di động. Cách tiếp cận thận trọng đối với bảo mật ứng dụng, kết hợp với việc sử dụng các nền tảng đáng tin cậy như appmaster.io> AppMaster , sẽ giúp ích rất nhiều trong việc chống lại các mối đe dọa mạng mới nổi và đảm bảo tính bảo mật cho quá trình phát triển ứng dụng.