近期,安全領(lǐng)域再度傳來警報(bào),知名代碼編輯器微軟Visual Studio Code(VS Code)的插件市場也未能幸免于黑客的攻擊。安全專家ReversingLabs揭露,部分不法分子利用該平臺,上傳含有惡意代碼的插件,誘導(dǎo)開發(fā)者下載安裝,從而實(shí)施攻擊。
具體而言,兩款名為“ahban.shiba”和“ahban.cychelloworld”的插件被指含有惡意腳本。一旦開發(fā)者不知情地安裝這些插件,它們會(huì)立即通過黑客控制的C2(Command and Control,命令與控制)服務(wù)器下載PowerShell腳本,進(jìn)而在受害者的計(jì)算機(jī)上部署勒索軟件。
這些勒索軟件采取的手段相當(dāng)狡猾,它們會(huì)在用戶的桌面上創(chuàng)建一個(gè)名為“testShiba”的文件夾,并將用戶的敏感數(shù)據(jù)加密后存放于此。當(dāng)用戶嘗試訪問這些被加密的文件時(shí),屏幕上會(huì)顯示黑客預(yù)設(shè)的勒索信息,要求支付1個(gè)虛擬貨幣作為贖金,以換取解密密鑰。
令人震驚的是,這些惡意插件在平臺上架了近4個(gè)月之久,才被安全人員察覺。據(jù)安全專家Italy Kruk透露,早在去年11月底,他們就發(fā)現(xiàn)了名為“ahban.cychelloworld”的惡意插件,并立即向微軟進(jìn)行了報(bào)告。然而,遺憾的是,微軟當(dāng)時(shí)并未采取任何行動(dòng)。
在此期間,黑客并未停止其惡行,反而對惡意插件進(jìn)行了多次迭代更新,前后共推出了5個(gè)新版本。令人難以置信的是,這些新版本均順利通過了微軟的審核流程,繼續(xù)在平臺上肆虐。
面對這一嚴(yán)峻情況,Italy Kruk呼吁微軟必須重新審視并調(diào)整其插件審核機(jī)制,以防止類似事件再次發(fā)生。他指出,當(dāng)前的審核流程顯然存在漏洞,使得惡意插件能夠輕易繞過審查,對開發(fā)者構(gòu)成嚴(yán)重威脅。
