Scoperte estensioni VSCode dannose con milioni di installazioni

Un gruppo di ricercatori israeliani ha recentemente rivelato una serie di estensioni dannose presenti all'interno del Visual Studio Code Marketplace, una scoperta che mette in pericolo la sicurezza di milioni di sviluppatori in tutto il mondo. Questo problema evidenzia la vulnerabilità del marketplace di Visual Studio Code, che, se non affrontato, potrebbe avere conseguenze gravi per numerose organizzazioni.

Per dimostrare l'entità del problema, i ricercatori hanno creato un'estensione chiamata "Darcula", progettata per imitare il popolare tema "Dracula Official", che vanta oltre 7 milioni di installazioni. L'estensione "Darcula", una volta installata, raccoglieva informazioni sensibili dal sistema dell'utente e le inviava a un server remoto. Questo esperimento ha dimostrato quanto sia semplice per gli attori malevoli sfruttare il marketplace per diffondere malware.

La falsa estensione è riuscita a ingannare diverse organizzazioni di alto profilo, tra cui aziende quotate in borsa e istituzioni governative. Questo successo ha messo in luce la mancanza di controlli rigorosi sul marketplace, permettendo ai malintenzionati di introdurre software dannoso e raccogliere dati sensibili da utenti ignari. Spinti dal successo del loro esperimento, i ricercatori hanno condotto un'analisi più approfondita del Visual Studio Code Marketplace, scoprendo migliaia di estensioni sospette.

Migliaia di estensioni con il codice dannoso

Durante l'analisi, i ricercatori hanno identificato 1.283 estensioni contenenti codice dannoso già noto, con un totale di 229 milioni di download. Hanno anche trovato 8.161 estensioni che comunicano con indirizzi IP sospetti, potenzialmente utilizzati per attività malevole. Inoltre, 1.452 estensioni eseguono file eseguibili sconosciuti, indicando la possibilità di eseguire codice dannoso sui sistemi degli utenti. Infine, 2.304 estensioni copiano il codice di altri editori, segnalando potenziale plagio o attività dannose.

La ricerca ha evidenziato la mancanza di meccanismi di revisione del codice e di controlli rigorosi da parte di Microsoft sul Visual Studio Code Marketplace. Questa carenza di sicurezza crea un ambiente favorevole per gli attori delle minacce, che possono facilmente distribuire malware e rubare dati sensibili attraverso estensioni infette.

È essenziale che Microsoft adotti misure di sicurezza più severe per proteggere gli utenti del marketplace. La società deve implementare controlli del codice più rigorosi e sviluppare meccanismi di revisione efficaci per identificare e rimuovere estensioni potenzialmente dannose. Allo stesso tempo, gli sviluppatori devono prestare maggiore attenzione alle estensioni che installano, verificando l'editore e leggendo le recensioni prima di procedere con il download. Le organizzazioni, dal canto loro, dovrebbero implementare soluzioni di sicurezza in grado di rilevare e bloccare le estensioni dannose all'interno dei propri ambienti di sviluppo.