Considérés comme malveillants, les modérateurs de la plateforme VSCode ont supprimé 3 extensions, après plus de 46 600 téléchargements.
D’où proviennent ces extensions ?
Sans liens directs entre elles, ces 3 extensions cumulent 46 600 téléchargements, de quoi inquiéter la communauté des développeurs du monde entier. Selon un rapport de Microsoft, les 3 extensions identifiées comme malveillantes étaient “Theme Darcula Dark”, “python-VSCode” et “prettiest java”.
Theme Darcula dark : déguisée en pack de thèmes inoffensifs, l’extension était programmée pour voler des informations de base sur le système du développeur. Ces informations comprennent le nom de l'hôte, le système d'exploitation, la plateforme du processeur, la mémoire totale et les informations sur le processeur.
Python-vscode : avec une description vide et un nom de créateur anonyme, cette extension a réussi à obtenir 1 384 téléchargements. Sous sa façade simple, elle dissimulait un injecteur de shell C# capable d'exécuter du code ou des commandes sur la machine de la victime.
Prettiest java : imitant le populaire outil de formatage de code "prettier-java", cette extension opère furtivement pour voler des identifiants enregistrés ou des tokens d'authentification à partir de diverses applications. La liste des applications ciblées comprenait Discord, Google Chrome, Opera, Brave Browser et Yandex Browser, les données volées étant transmises aux hackers.
La découverte de ces extensions dans une application Microsoft souligne la nécessité de mesures de protection pour l’entreprise. Mais également d’une sensibilisation nécessaire pour les communautés d’utilisateurs, afin d’appréhender et reconnaître les futures tentatives d’intrusion.
Pourquoi cibler le développement web ?
Le développement web est un secteur essentiel de notre société en constante évolution. Un secteur attractif pour les cybercriminels où chaque méfait peut rapporter plusieurs dizaines de milliers d’euros et où la sécurité n’est pas toujours de mise. Considéré comme la plaque tournante du développement web, la marketplace de Microsoft donne accès à plus de 50 000 modules d’extensions qui fournissent des ressources, aides et outils personnalisables pour les développeurs du monde. Néanmoins, si VSCode semble le nouveau point d’accroche des groupes de hackers, d’autres plateformes, telles que NPM ou PyPi, ont-elles aussi été prises pour cible bien avant ces événements.
La cybersécurité devient un sujet de crise dans tous les domaines. Les entreprises et leurs employés doivent prendre des mesures de formations et de réaction en cas d’attaques. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : code.visualstudio.com