Välj en sida

Säkerhetsforskare vid Aqua Nautilus varnar nu för att anfallare lätt skulle kunna imitera populära tillägg till Visual Studio Code för att sprida skadeprogram.

Enligt Aqua Nautilus kan det vara svårt för utvecklare att skilja mellan ofarliga och skadliga tillägg och frånvaron av en sandlåda att testa dem i innebär att de kan användas för att installera ransomware, wipers och andra skadeprogram, eller rentav få tillgång till offrets kod.

Aqua Nautilus testade själva att ladda upp ett tillägg på Microsofts Visual Studio Code-marknadsplats som utgav sig för att vara kodformateraren Prettier. Efter 48 timmar hade över 1000 installationer gjorts runt om i världen. Tillägget har nu tagits bort.

Microsoft själva har släppt ett uttalande som svar till Aqua Nautilus rapport.

”För att hålla våra kunder säkra och skyddade skannar vi tillägg efter virus och skadeprogram före det att de laddas upp till marknadsplatsen och vi kollar så ett tillägg har ett marknadsplats-certifikat och verifierbar signatur före det att det installeras. För att se till så konsumenter fattar informerade val rekommenderar vi användarrecensioner, så som domänverifiering, betyg och feedback för att förhindra oönskade nedladdningar.”

Märk väl att tillägg till Visual Studio Code kan laddas ner från andra platser än den officiella marknadsplatsen.

Läs också: Företagen vågar inte snåla in på cybersäkerheten trots tuffa tider

 

Läs mer