Símbolos verificados podem ser falsificados
Uma vez que se pensa ser um indicador confiável de confiança, o ícone de ‘check’ azul ao lado do nome de uma extensão agora pode ser falsificado. Os invasores podem replicar os tokens de verificação, ignorando essencialmente as verificações de identidade e injetar código desonesto, preservando o crachá verificado.
“Analisamos o tráfego realizado pelo VSCode e descobrimos uma solicitação ao marketplace.visualstudio.com que permite ao servidor determinar se uma extensão é verificada”, pesquisadores disseacrescentando que eles descobriram onde os dados de verificação são armazenados e descobriram como modificá -los.
Usando isso, eles construíram uma extensão maliciosa que copiava os valores de verificação de um confiável, fazendo com que pareça legítimo. Embalado como um arquivo vsix, os comandos de extensão trabalhada como comandos como abrir a calculadora e podem ser compartilhados em plataformas como o GitHub, onde os desenvolvedores podem, sem saber, instalá -lo.
As extensões maliciosas do VSCode já são uma realidade, pois surgiram ameaças semelhantes no mercado do VSCode, onde ferramentas falsas baixaram mineiros de criptografia ou outros malware, abusando de seu status de confiança.
