Nguy cơ bảo mật: Tiện ích mở rộng VSCode chứa mã độc hại

21/03/2025
2 mins read

Trong bài viết bàn về việc phát hiện các tiện ích mở rộng VSCode đã tải về ransomware giai đoạn đầu. Dưới đây là các điểm chính:

Điểm Chính

  1. Tiện ích độc hại:
    • Hai tiện ích mở rộng phổ biến của VSCode, ‘Material Theme – Free’ và ‘Material Theme Icons – Free,’ đã bị xóa khỏi Marketplace của Visual Studio do cáo buộc chứa mã độc.
    • Các tiện ích này đã được tải xuống gần 9 triệu lần và được phát triển bởi Mattia Astorino (còn gọi là equinusocio).
  2. Mối lo ngại về an ninh:
    • Các nhà nghiên cứu an ninh mạng Amit Assaraf và Itay Kruk đã phát hiện ra mã đáng ngờ trong các tiện ích mở rộng, dẫn đến việc Microsoft xóa chúng.
    • Mã độc được phát hiện trong các tệp “release-notes.js,” chứa JavaScript được obfuscated nặng. Hành vi này được đánh dấu là đáng ngờ vì các chủ đề nên là tệp JSON tĩnh và không thực thi bất kỳ mã nào.
  3. Phản ứng của nhà phát triển:
    • Nhà phát triển Mattia Astorino cho biết rằng các vấn đề này xuất phát từ một phụ thuộc Sanity.io đã lỗi thời và đã bị xâm phạm. Tuy nhiên, Microsoft không tìm thấy giải thích này thuyết phục và đã xóa tất cả các tiện ích mở rộng của nhà phát triển này.
  4. Ảnh hưởng đến người dùng:
    • Người dùng đã cài đặt các tiện ích này nhận được cảnh báo trong VSCode rằng các tiện ích này đã bị vô hiệu hóa tự động. Khuyến nghị nên xóa tất cả các tiện ích mở rộng do equinusocio phát triển khỏi dự án để tránh rủi ro an ninh tiềm ẩn.
  5. Rủi ro an ninh tiếp diễn:
    • Sự cố này làm nổi bật các rủi ro an ninh liên tục liên quan đến các tiện ích mở rộng trình duyệt và trình soạn thảo mã. Nó nhấn mạnh tầm quan trọng của việc kiểm tra an ninh định kỳ và giám sát hoạt động của các tiện ích mở rộng để ngăn chặn mã độc được phân phối.

Ví dụ Thực tiễn

  1. Phát hiện mã độc:
    • Việc phát hiện mã độc trong các tiện ích mở rộng phổ biến cho thấy những kẻ tấn công tinh vi có thể ẩn hoạt động của họ trong phần mềm trông hợp pháp. Điều này nhấn mạnh sự cần thiết của việc giám sát và quét liên tục các tiện ích để phát hiện hành vi nghi ngờ.
  2. Ảnh hưởng đến hệ thống của người dùng:
    • Việc xóa các tiện ích này đã ngăn chặn các vi phạm dữ liệu tiềm ẩn và truy cập trái phép vào hệ thống của người dùng. Nó làm nổi bật tầm quan trọng của hành động nhanh chóng từ các nhà phát triển và nhà cung cấp nền tảng để đối phó với các mối đe dọa an ninh.
  3. Phản ứng của cộng đồng:
    • Sự tham gia của cộng đồng trong việc báo cáo hoạt động đáng ngờ và sự hợp tác giữa các nhà nghiên cứu và nhà cung cấp nền tảng là điều quan trọng để duy trì an ninh cho các hệ sinh thái phần mềm. Điều này bao gồm các phân tích an ninh sâu và các công cụ quét chuyên dụng để phát hiện ý định độc hại.

Sự kiện này nhấn mạnh sự cần thiết phải cảnh giác trong việc phát triển và phân phối các tiện ích mở rộng phần mềm, cũng như tầm quan trọng của sự tham gia cộng đồng trong việc duy trì an ninh cho các hệ sinh thái này.

Tags