VSCode-এর এই ক্ষতিকারক এক্সটেনশনগুলি থেকে সাবধান থাকুন

ভিএসকোড মার্কেটপ্লেসে ৯টি ক্ষতিকারক এক্সটেনশন আবিষ্কৃত হয়েছে
ম্যালওয়্যারটি একটি XMRig ক্রিপ্টোমাইনার ইনস্টল করে যা ব্যাকগ্রাউন্ডে মাইন করে।
এক্সটেনশনগুলি বৈধ উন্নয়ন সরঞ্জাম বলে মনে হয়েছিল
মাইক্রোসফট এখনও সমস্ত ক্ষতিকারক এক্সটেনশন অপসারণ করেনি

ভিজ্যুয়াল স্টুডিও কোড, অথবা কেবল ভিএসকোড, বিশ্বজুড়ে প্রোগ্রামারদের কাছে প্রিয় সরঞ্জামগুলির মধ্যে একটি হয়ে উঠেছে। এর বহুমুখী ব্যবহার এবং এক্সটেনশনের মাধ্যমে কার্যকারিতা যুক্ত করার সম্ভাবনা এটিকে বিশেষভাবে আকর্ষণীয় করে তুলেছে।. কিন্তু ঠিক এই উন্মুক্ততাই সাইবার হুমকির প্রবেশদ্বার হয়ে উঠেছে যা ব্যবহারকারীদের আস্থার সুযোগ নিচ্ছে।

গত কয়েকদিন ধরে, কিছু জিনিস প্রকাশ পেয়েছে: অফিসিয়াল ভিএসকোড মার্কেটপ্লেসে নয়টি এক্সটেনশন যা ক্ষতিকারক কোড লুকিয়ে রাখে. যদিও এগুলি উন্নয়ন অভিজ্ঞতা উন্নত করার লক্ষ্যে বৈধ ইউটিলিটি বলে মনে হচ্ছে, বাস্তবে তারা কম্পিউটারের সম্পদ গোপনে কাজে লাগানোর জন্য ডিজাইন করা ক্রিপ্টোমাইনিং সফ্টওয়্যার দিয়ে সিস্টেমগুলিকে সংক্রামিত করে।. এই আবিষ্কার ডেভেলপার সম্প্রদায়ের মধ্যে উদ্বেগ জাগিয়ে তুলেছে এবং এই ধরণের প্ল্যাটফর্মগুলির উপর কঠোর নজরদারির প্রয়োজনীয়তা তুলে ধরেছে।

ভিএসকোড মার্কেটপ্লেসে আপোস করা এক্সটেনশনগুলি

এক্সটেনশনটোটাল প্ল্যাটফর্মের গবেষক ইউভাল রোনেন এই আবিষ্কারটি করেছিলেন, যিনি আবিষ্কার করেছিলেন যে ভিএসকোডের জন্য মাইক্রোসফ্ট পোর্টালে উপলব্ধ এক্সটেনশনের একটি সিরিজ ইনস্টল করার পর তারা একটি লুকানো কোড সক্রিয় করেছে. এই কোডটি একটি PowerShell স্ক্রিপ্ট কার্যকর করার অনুমতি দেয় যা XMRig ক্রিপ্টোমাইনার ডাউনলোড এবং ব্যাকগ্রাউন্ডে ইনস্টল করে, যা Monero এবং Ethereum এর মতো অবৈধ ক্রিপ্টোকারেন্সি মাইনিং কার্যক্রমে ব্যবহৃত হয়।

The প্রভাবিত প্যাকেজগুলি ৪ এপ্রিল, ২০২৫ তারিখে প্রকাশ করা হয়েছিল।, এবং ইতিমধ্যেই যেকোনো ব্যবহারকারীর দ্বারা কোনও সীমাবদ্ধতা ছাড়াই ইনস্টল করার জন্য উপলব্ধ ছিল। এক্সটেনশনগুলি এগুলিকে দরকারী হাতিয়ার হিসেবে উপস্থাপন করা হয়েছিল, কিছু ভাষা কম্পাইলারের সাথে সম্পর্কিত এবং অন্যগুলি কৃত্রিম বুদ্ধিমত্তা বা বিকাশকারী ইউটিলিটিগুলির সাথে সম্পর্কিত।. রিপোর্ট করা এক্সটেনশনের সম্পূর্ণ তালিকা নিচে দেওয়া হল:

ভিএসকোডের জন্য ডিসকর্ড রিচ প্রেজেন্স – মার্ক এইচ দ্বারা
লাল – রবলক্স স্টুডিও সিঙ্ক – ইভারা দ্বারা
সলিডিটি কম্পাইলার – ভিএসকোড ডেভেলপার দ্বারা
ক্লড এআই – মার্ক এইচ দ্বারা
গোলাং কম্পাইলার – মার্ক এইচ দ্বারা
ভিএসকোডের জন্য চ্যাটজিপিটি এজেন্ট – মার্ক এইচ দ্বারা
এইচটিএমএল অবফাসকেটর – মার্ক এইচ দ্বারা
পাইথন অবফাসকেটর - মার্ক এইচ দ্বারা
ভিএসকোডের জন্য রাস্ট কম্পাইলার – মার্ক এইচ দ্বারা

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন Intego Mac ইন্টারনেট নিরাপত্তা অনভিজ্ঞ ব্যবহারকারীদের জন্য উপযুক্ত?

এটা উল্লেখ করা উচিত যে এই এক্সটেনশনগুলির মধ্যে কিছু আশ্চর্যজনকভাবে উচ্চ স্রাবের হার ছিল; উদাহরণস্বরূপ, "ডিসকর্ড রিচ প্রেজেন্স" ১৮৯,০০০ এরও বেশি ইনস্টল দেখিয়েছে, যেখানে "রোজো - রোবলক্স স্টুডিও সিঙ্ক" প্রায় ১১৭,০০০ ইনস্টল দেখিয়েছে। অনেক সাইবার নিরাপত্তা বিশেষজ্ঞ উল্লেখ করেছেন যে জনপ্রিয়তার আভাস তৈরি করার জন্য এই পরিসংখ্যানগুলি কৃত্রিমভাবে স্ফীত করা হতে পারে। এবং আরও সন্দেহাতীত ব্যবহারকারীদের আকর্ষণ করে।

জনসাধারণের প্রতিবেদনের সময় অনুসারে, এক্সটেনশনগুলি মার্কেটপ্লেসে উপলব্ধ ছিল।, যা নিরাপত্তা সতর্কতার তাৎক্ষণিক প্রতিক্রিয়া না দেখানোর জন্য মাইক্রোসফটের সমালোচনার জন্ম দেয়। এগুলো যে সরকারী উৎস থেকে পাওয়া গেছে, তা সমস্যাটিকে আরও নাজুক করে তোলে।

আক্রমণ কীভাবে কাজ করে: ক্ষতিকারক এক্সটেনশন দ্বারা ব্যবহৃত কৌশল

এক্সটেনশন ইনস্টল করার পরপরই সংক্রমণ প্রক্রিয়া শুরু হয়। সেই সময়ে, একটি PowerShell স্ক্রিপ্ট কার্যকর করা হয় যা একটি বহিরাগত ঠিকানা থেকে ডাউনলোড করা হয়: https://asdfqq(.)xyz. এই স্ক্রিপ্টটি তখন বেশ কয়েকটি গোপন ক্রিয়া সম্পাদনের জন্য দায়ী যা খনি শ্রমিককে প্রভাবিত কম্পিউটারের মধ্যে বাসা বাঁধতে দেয়।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন McAfee মোবাইল সিকিউরিটি আনইনস্টল করার জন্য কি একটি পাসওয়ার্ড প্রয়োজন?

স্ক্রিপ্টটি প্রথমে যা করে তা হল দূষিত ব্যক্তি যে আসল এক্সটেনশনটি ছদ্মবেশ ধারণ করার চেষ্টা করছিল সেটি ইনস্টল করুন. এটি ব্যবহারকারীর কার্যকারিতার ক্ষেত্রে কোনও পার্থক্য লক্ষ্য করার ক্ষেত্রে সন্দেহ এড়াতে উদ্দেশ্যে করা হয়েছে। ইতিমধ্যে, সুরক্ষা ব্যবস্থাগুলি অক্ষম করার জন্য এবং ক্রিপ্টো মাইনারটিকে অজ্ঞাতভাবে পরিচালনা করার পথ প্রশস্ত করার জন্য কোডটি পটভূমিতে চলতে থাকে।

স্ক্রিপ্টের সবচেয়ে উল্লেখযোগ্য কাজগুলির মধ্যে রয়েছে:

নির্ধারিত কাজ তৈরি করা "OnedriveStartup" এর মতো বৈধ নাম দিয়ে ছদ্মবেশ ধারণ করে।
ক্ষতিকারক কমান্ড সন্নিবেশ করানো অপারেটিং সিস্টেম রেজিস্ট্রি, রিবুট জুড়ে এর স্থায়িত্ব নিশ্চিত করে।
মৌলিক নিরাপত্তা পরিষেবা নিষ্ক্রিয়করণ, উইন্ডোজ আপডেট এবং উইন্ডোজ মেডিক সহ।
খনি শ্রমিকের ডিরেক্টরি অন্তর্ভুক্ত করা উইন্ডোজ ডিফেন্ডার বর্জন তালিকা.

অধিকন্তু, যদি আক্রমণ সফল না হয় প্রশাসকের সুযোগসুবিধা রানটাইমের সময়, এটি একটি জাল MLANG.dll ফাইলের মাধ্যমে "DLL হাইজ্যাকিং" নামে পরিচিত একটি কৌশল ব্যবহার করে। এই কৌশলটি ComputerDefaults.exe এর মতো একটি বৈধ এক্সিকিউটেবল সিস্টেমের অনুকরণ করে একটি ক্ষতিকারক বাইনারি কার্যকর করার অনুমতি দেয়, যা মাইনার ইনস্টলেশন সম্পূর্ণ করার জন্য প্রয়োজনীয় অনুমতি স্তর প্রদান করে।

একবার সিস্টেমটি ক্ষতিগ্রস্ত হলে, একটি নীরব খনির কাজ ব্যবহারকারী সহজে সনাক্ত না করেই CPU রিসোর্স ব্যবহার করে এমন ক্রিপ্টোকারেন্সির সংখ্যা। এটি নিশ্চিত করা হয়েছে যে রিমোট সার্ভারটি "/npm/" এর মতো ডিরেক্টরিগুলিও হোস্ট করে, যা সন্দেহ জাগিয়ে তোলে যে এই প্রচারণাটি NPM এর মতো অন্যান্য পোর্টালেও প্রসারিত হতে পারে। যদিও, এখনও পর্যন্ত, সেই প্ল্যাটফর্মে কোনও সুনির্দিষ্ট প্রমাণ পাওয়া যায়নি।

আপনি যদি এই এক্সটেনশনগুলির কোনও ইনস্টল করে থাকেন তবে কী করবেন

যদি আপনি, অথবা আপনার দলের কেউ, সন্দেহজনক কোনও এক্সটেনশন ইনস্টল করে থাকেন, কর্মক্ষেত্র থেকে তাদের নির্মূল করা অগ্রাধিকার।. কেবল এডিটর থেকে এগুলি আনইনস্টল করা যথেষ্ট নয়, কারণ স্ক্রিপ্ট দ্বারা সম্পাদিত অনেক ক্রিয়া স্থায়ী থাকে এবং এক্সটেনশনটি অপসারণের পরেও থেকে যায়।

এক্সক্লুসিভ কন্টেন্ট - এখানে ক্লিক করুন পিসি রিমেজ মেরামত কীভাবে সরাবেন

এই পদক্ষেপগুলি অনুসরণ করা ভাল:

নির্ধারিত কাজগুলি ম্যানুয়ালি মুছে ফেলুন "OnedriveStartup" হিসেবে।
সন্দেহজনক এন্ট্রি মুছে ফেলুন উইন্ডোজ 'রেজিস্টার ম্যালওয়্যার সম্পর্কিত।
প্রভাবিত ডিরেক্টরিগুলি পর্যালোচনা করুন এবং পরিষ্কার করুনবিশেষ করে যারা বাদ দেওয়া তালিকায় যুক্ত হয়েছে।
একটি করুন আপডেটেড অ্যান্টিভাইরাস টুল দিয়ে পূর্ণ স্ক্যান এবং অস্বাভাবিক আচরণ সনাক্তকারী উন্নত সমাধান ব্যবহার করার কথা বিবেচনা করুন।

এবং সর্বোপরি, দ্রুত পদক্ষেপ নিন: যদিও প্রধান ক্ষতি হল সিস্টেম রিসোর্সের অননুমোদিত ব্যবহার (উচ্চ খরচ, ধীরগতি, অতিরিক্ত গরম ইত্যাদি), এটা উড়িয়ে দেওয়া যায় না যে আক্রমণকারীরা অন্য দরজা খুলে থাকতে পারে।.

এই পর্বটি তুলে ধরেছে যে উন্নয়ন পরিবেশে আস্থা কাজে লাগানো কতটা সহজ, এমনকি অফিসিয়াল ভিএসকোড মার্কেটপ্লেসের মতো প্রতিষ্ঠিত প্ল্যাটফর্মেও। অতএব, ব্যবহারকারীদের পরামর্শ দেওয়া হচ্ছে যে যেকোনো এক্সটেনশন ইনস্টল করার আগে তার উৎসটি সাবধানে পরীক্ষা করে নিন।, যাচাইকৃত ব্যবহারকারী বেসযুক্তদের অগ্রাধিকার দিন এবং অজানা ডেভেলপারদের নতুন প্যাকেজ এড়িয়ে চলুন। এই ধরণের ক্ষতিকারক প্রচারণার বিস্তার একটি উদ্বেগজনক বাস্তবতা প্রদর্শন করে: উন্নয়ন পরিবেশ, যা পূর্বে ডিফল্টভাবে নিরাপদ বলে বিবেচিত হত, তারা আক্রমণের বাহকও হতে পারে যদি শক্তিশালী বৈধতা এবং পর্যবেক্ষণ প্রোটোকল প্রয়োগ না করা হয়। আপাতত, দায়িত্ব প্ল্যাটফর্ম প্রদানকারী এবং ডেভেলপার উভয়ের উপরই বর্তায়, যাদের অবশ্যই সতর্ক থাকতে হবে।

আলবার্তো নাভারো

আমি একজন প্রযুক্তি উত্সাহী যিনি তার "গীক" আগ্রহকে একটি পেশায় পরিণত করেছেন। আমি আমার জীবনের 10 বছরেরও বেশি সময় অতিবাহিত করেছি অত্যাধুনিক প্রযুক্তি ব্যবহার করে এবং বিশুদ্ধ কৌতূহল থেকে সমস্ত ধরণের প্রোগ্রামের সাথে টিঙ্কারিং করে। এখন আমি কম্পিউটার প্রযুক্তি এবং ভিডিও গেমে বিশেষায়িত হয়েছি। এর কারণ হল 5 বছরেরও বেশি সময় ধরে আমি প্রযুক্তি এবং ভিডিও গেমগুলির উপর বিভিন্ন ওয়েবসাইটের জন্য লিখছি, এমন নিবন্ধ তৈরি করছি যা আপনাকে এমন একটি ভাষায় আপনার প্রয়োজনীয় তথ্য দিতে চায় যা প্রত্যেকের বোধগম্য।

যদি আপনার কোন প্রশ্ন থাকে, আমার জ্ঞান উইন্ডোজ অপারেটিং সিস্টেমের সাথে সাথে মোবাইল ফোনের জন্য অ্যান্ড্রয়েড সম্পর্কিত সবকিছু থেকে শুরু করে। এবং আমার প্রতিশ্রুতি আপনার প্রতি, আমি সর্বদা কয়েক মিনিট সময় ব্যয় করতে এবং এই ইন্টারনেট জগতে আপনার যে কোনও প্রশ্নের সমাধান করতে সাহায্য করতে ইচ্ছুক।