Les extensions VSCode malveillantes deviennent une préoccupation alarmante pour les développeurs du monde entier. Visual Studio Code (VSCode), un éditeur de code source largement utilisé développé par Microsoft, propose une place de marché sur laquelle les développeurs peuvent télécharger diverses extensions pour améliorer les fonctionnalités.
Cependant, des découvertes récentes menées par des chercheurs israéliens révèlent d’importantes vulnérabilités au sein de ce marché, soulignant le risque posé par les extensions VSCode malveillantes. Ces extensions, souvent déguisées en outils légitimes, peuvent infiltrer les systèmes et voler des informations sensibles, constituant ainsi une menace sérieuse pour les développeurs et les organisations.
Comment les extensions VSCode malveillantes exploitent les développeurs
Un groupe de chercheurs a expérimenté pour évaluer la sécurité du Marché VSCode. Ils ont ciblé une extension de thème populaire, le thème « Dracula Official », qui compte plus de 7 millions d’installations. En créant une version typosquattée nommée ‘Darcula,‘, ils ont réussi à inciter les utilisateurs à télécharger une extension VSCode malveillante. Cette fausse extension contenait du code caché pour collecter les données du système et les transférer vers un serveur distant, en plus d’imiter la fonctionnalité réelle. Étant donné que plusieurs entreprises de renom ont installé l’extension malveillante VSCode sans être alertées, le succès de l’expérience a mis en évidence les faiblesses du marché.
Suite à leur expérience initiale, les chercheurs ont développé un outil personnalisé nommé « ExtensionTotal » pour explorer davantage le VSCode Marketplace. Leur enquête a découvert des milliers d’extensions VSCode malveillantes contenant du code risqué ou malveillant. Ils ont trouvé 1 283 extensions avec un code malveillant connu, 8 161 extensions communiquant avec des adresses IP codées en dur, 1 452 exécutant des exécutables inconnus et 2 304 utilisant le référentiel GitHub d’un autre éditeur, indiquant des extensions potentielles de copie. Ces résultats démontrent à quel point le marché est en proie à des extensions VSCode malveillantes, de nombreuses extensions posant des risques importants pour les utilisateurs.
Les failles de sécurité sur le marché VSCode
Le manque de mesures de sécurité strictes sur VSCode Marketplace permet aux extensions VSCode malveillantes de proliférer. Les outils traditionnels de détection et de réponse des points de terminaison (EDR) ne parviennent souvent pas à identifier ces menaces, car la nature de VSCode en tant que plate-forme de développement et de test signifie qu’il exécute régulièrement de nombreuses commandes et processus. Cette complexité inhérente fournit une couverture pratique aux extensions VSCode malveillantes, ce qui rend difficile pour les outils de sécurité de faire la distinction entre les actions légitimes et nuisibles. Par conséquent, les acteurs malveillants peuvent exploiter ces lacunes pour distribuer des extensions VSCode malveillantes avec une relative facilité.
Plusieurs cibles de grande valeur, notamment une société cotée en bourse avec une capitalisation boursière de 483 milliards de dollars, des sociétés de sécurité spatiale et un réseau de tribunaux nationaux, ont involontairement installé l’extension fictive « Darcula » des chercheurs. Bien que les chercheurs n’aient pas divulgué les noms des entités concernées, l’expérience met en évidence le potentiel de dommages importants si de telles extensions VSCode malveillantes devaient être utilisées avec une intention malveillante. Les chercheurs ont collecté de manière responsable uniquement des informations d’identification et ont divulgué leurs conclusions à Microsoft, mais la majorité des extensions VSCode malveillantes détectées restent disponibles au téléchargement.
Avancer avec une meilleure sécurité
Les conclusions des chercheurs ont suscité des appels à des mesures de sécurité améliorées sur le marché VSCode. Ils prévoient de publier leur outil « ExtensionTotal » pour aider les développeurs à rechercher les menaces potentielles dans leurs environnements. Pendant ce temps, la communauté attend la réponse de Microsoft et toute action ultérieure visant à renforcer la sécurité du marché. Assurer des mesures de sécurité robustes et une surveillance vigilante peut atténuer les risques posés par les extensions VSCode malveillantes, protégeant ainsi les développeurs individuels et les grandes organisations contre les cybermenaces potentielles.
Le problème des extensions VSCode malveillantes est une préoccupation urgente qui souligne la nécessité de mesures de sécurité renforcées au sein du VSCode Marketplace. Les expériences des chercheurs et les résultats ultérieurs révèlent des vulnérabilités importantes qui peuvent être exploitées par les acteurs malveillants, posant ainsi de sérieux risques aux développeurs et aux organisations. Alors que la communauté attend la réponse de Microsoft, les développeurs doivent rester vigilants et utiliser les outils disponibles pour protéger leurs environnements contre ces menaces cachées. La présence persistante d’extensions VSCode malveillantes nous rappelle brutalement le besoin constant de protocoles de sécurité complets dans les environnements de développement logiciel.
Crédit image en vedette : Benjamin Lehman / Unsplash
Source: La menace cachée des extensions VSCode malveillantes
