Popüler kaynak kod düzenleyicisi VSCode’da zararlı kodlar barındıran eklentiler keşfedildi

Popüler kaynak kod düzenleyicisi VSCode’da zararlı kodlar barındıran eklentiler keşfedildi

Microsoft tarafından geliştirilen ve ücretsiz olarak sunulan popüler kaynak kod düzenleyicisi VSCode, tehdit aktörleri tarafından hedef alınmaya başladı. Araştırmacılar, zararlı kod barındıran ve 45 binden fazla indirilme sayısına sahip birkaç eklenti keşfettiğini duyurdu.

Siber güvenlik şirketi CheckPoint araştırmacıları tarafından keşfedilen eklentiler genel olarak yüklenildiği zaman arka planda çalışan zararlı yazılım sayesinde tehdit aktörleri kurbanların makinalarındaki kimlik bilgilerini ve sistem bilgilerini çalabilmekle beraber kurbanın makinasına da uzaktan bağlanabilmeye yarayan arka kapılar da oluşturuyor. 

Keşfedilen VSCode eklentilerinin isimleri şu şekilde:

– Prettiest java
– Theme Darcula dark
– Python-vscode

olarak belirtildi. Yukarıda açıkça belirtilen eklentiler dışında araştırmacılar tarafından gerçekleştirilen analizler kapsamında ayrıca şüpheli kod parçacıkları barındıran ama açıkça kötü niyetli olmayan başka bir eklentilerde keşfedilmiş. Teorik olarak bunları yükleyen kullanıcıları etkilemek için kötüye kullanılabileceğini ama bu durumla ilgili net kanıtlar keşfedemediklerini belirtiyorlar.

CheckPoint araştırmacıları kötü niyetli bu eklentileri 4 Mayıs’ta keşfettikten sonra VSCode ile aynı gün paylaşmışlar. 8 Mayıs tarihinde ise bunlar VSCode tarafından onaylanmış ve bunların VSCode Market içerisinden kaldırılmalarıda 14 Mayıs’ta gerçekleşmiş.

Araştırmacılar ayrıca keşfedilen zararlı eklentilerin yeni olmadığını vurgularken çoğunun neredeyse 1 yıldan fazladır aktif olduğunu belirtiyorlar. Bu kapsamda bu tarz eklentileri kullanan geliştiricilerin çok daha fazla dikkatli olmaları gerektiğini vurguluyorlar.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor