Popüler kaynak kod düzenleyicisi VSCode’da zararlı kodlar barındıran eklentiler keşfedildi

Popüler kaynak kod düzenleyicisi VSCode’da zararlı kodlar barındıran eklentiler keşfedildi

Microsoft tarafından geliştirilen ve ücretsiz olarak sunulan popüler kaynak kod düzenleyicisi VSCode, tehdit aktörleri tarafından hedef alınmaya başladı. Araştırmacılar, zararlı kod barındıran ve 45 binden fazla indirilme sayısına sahip birkaç eklenti keşfettiğini duyurdu.

Siber güvenlik şirketi CheckPoint araştırmacıları tarafından keşfedilen eklentiler genel olarak yüklenildiği zaman arka planda çalışan zararlı yazılım sayesinde tehdit aktörleri kurbanların makinalarındaki kimlik bilgilerini ve sistem bilgilerini çalabilmekle beraber kurbanın makinasına da uzaktan bağlanabilmeye yarayan arka kapılar da oluşturuyor. 

Keşfedilen VSCode eklentilerinin isimleri şu şekilde:

– Prettiest java
– Theme Darcula dark
– Python-vscode

olarak belirtildi. Yukarıda açıkça belirtilen eklentiler dışında araştırmacılar tarafından gerçekleştirilen analizler kapsamında ayrıca şüpheli kod parçacıkları barındıran ama açıkça kötü niyetli olmayan başka bir eklentilerde keşfedilmiş. Teorik olarak bunları yükleyen kullanıcıları etkilemek için kötüye kullanılabileceğini ama bu durumla ilgili net kanıtlar keşfedemediklerini belirtiyorlar.

CheckPoint araştırmacıları kötü niyetli bu eklentileri 4 Mayıs’ta keşfettikten sonra VSCode ile aynı gün paylaşmışlar. 8 Mayıs tarihinde ise bunlar VSCode tarafından onaylanmış ve bunların VSCode Market içerisinden kaldırılmalarıda 14 Mayıs’ta gerçekleşmiş.

Araştırmacılar ayrıca keşfedilen zararlı eklentilerin yeni olmadığını vurgularken çoğunun neredeyse 1 yıldan fazladır aktif olduğunu belirtiyorlar. Bu kapsamda bu tarz eklentileri kullanan geliştiricilerin çok daha fazla dikkatli olmaları gerektiğini vurguluyorlar.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor
Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Whatsapp, iletişim veritabanını şifreleme özelliğini duyurdu

Popüler mesajlaşma uygulaması Whatsapp, uygulama içerisinde kişi eklemeyi ve senkronize etmeyi kolaylaştırma adına Kimlik Kanıtı Bağlantılı Depolama (IPLS) adı verilen yeni bir şifreli depolama sistemini duyurdu. Şirket tarafından duyurulan bu özellik, kullanıcıların farklı cihazlardaki kişileri senkronize edememe ve telefonlarını kaybetme yada telefon numaralarını değiştirme durumundaki sorunlarını ortadan kaldırmış oluyor. Gelen

By Editor