Kontuz VSCode-ko luzapen gaizto hauekin

9 luzapen gaizto aurkitu dira VSCode Marketplace-n
Malwareak XMRig kriptominatzaile bat instalatzen du atzeko planoan minatzen duena.
Luzapenak garapen tresna legitimoak zirela zirudien
Microsoft-ek ez ditu oraindik luzapen kaltegarri guztiak kendu

Visual Studio Code edo, besterik gabe, VSCode, mundu osoko programatzaileen tresna gogokoenetako bat bihurtu da. Bere aldakortasunak eta luzapenen bidez funtzionalitateak gehitzeko aukerak bereziki erakargarria egiten du.. Baina, hain zuzen ere, irekitasun hori erabiltzaileen konfiantzaz baliatzen ari diren zibermehatxuen atebide bihurtu da.

Azken egunotan gauza batzuk argitu dira: Kode gaiztoa ezkutatzen duten VSCode Marketplace ofizialeko bederatzi luzapen. Garapen-esperientzia hobetzera zuzendutako utilitate legitimoak diruditen arren, errealitatean Ordenagailuaren baliabideak ezkutuan ustiatzeko diseinatutako kriptografiako softwarearekin infektatzen dituzte sistemak.. Aurkikuntza honek kezka sortu du garatzaileen komunitatearen artean eta plataforma mota hauen gainbegiratze zorrotzago baten beharra nabarmentzen du.

Konprometitutako luzapenak VSCode Marketplace-n

Aurkikuntza Yuval Ronen ExtensionTotal plataformako ikertzaileak egin zuen, eta Microsoft atarian VSCoderako Microsoft atarian dauden luzapen sorta batzuk detektatu zituen. Ezkutuko kode bat aktibatu zuten instalatu ostean. Kode honek XMRig cryptominer deskargatu eta instalatu zuen PowerShell script bat exekutatu zuen, Monero eta Ethereum bezalako legez kanpoko kriptomoneta meatzaritza eragiketetan erabiltzen dena.

The Kaltetutako paketeak 4eko apirilaren 2025an kaleratu ziren, eta jada eskuragarri zeuden edozein erabiltzailek inolako murrizketarik gabe instalatzeko. Luzapenak Tresna baliagarri gisa aurkeztu ziren, batzuk hizkuntza-konpilatzaileei lotutakoak eta beste batzuk adimen artifizialarekin edo garatzaileentzako utilitateekin.. Jarraian jakinarazitako luzapenen zerrenda osoa dago:

Discord Rich Presence VSCoderako - Mark H
Gorria - Roblox Studio Sync - evaera-ren eskutik
Solidity Compiler - VSCode Developer-ek
Claude AI - Mark H
Golang Konpilatzailea - Mark H
ChatGPT Agentea VSCoderako - Mark H
HTML Obfuscator - Mark H
Python Obfuscator - Mark H
Rust Compiler VSCoderako - Mark H

Eduki esklusiboa - Egin klik hemen Zergatik debekatu zaitzakete WhatsApp-etik?

Kontuan izan behar da luzapen horietako batzuk isurketa-tasa harrigarriro handiak zituen; Adibidez, "Discord Rich Presence"-k 189.000 instalazio baino gehiago erakutsi zituen, eta "Rojo - Roblox Studio Sync"-ek 117.000 inguru izan zituen bitartean. Zibersegurtasuneko aditu askok hori nabarmendu dute Baliteke zifra hauek artifizialki puztuta egotea ospearen itxura sortzeko. eta ustekabeko erabiltzaile gehiago erakarri.

Txosten publikoen garaian, Luzapenak merkatuan eskuragarri egon ziren, eta horrek Microsoft-i kritikak eragin zizkion segurtasun-alertetarako berehalako erantzunik ez zuelako. Iturri ofizial bateko instalazioak izateak arazoa are larriagoa egiten du.

Erasoa nola funtzionatzen duen: luzapen gaiztoek erabiltzen dituzten teknikak

Infekzio-prozesua luzapena instalatu eta berehala hasten da. Une horretan, kanpoko helbide batetik deskargatzen den PowerShell script bat exekutatuko da: https://asdfqq(.)xyz. Script hau, orduan, meatzariari kaltetutako ordenagailuan habia egiteko aukera ematen duten hainbat ekintza ezkutu egiteaz arduratzen da.

Eduki esklusiboa - Egin klik hemen Zer dira segurtasun sistemak?

Gidoiak egiten duen lehen gauzetako bat da instalatu gaiztoak ordezkatzen saiatzen ari zen benetako luzapena. Horrek funtzionalitatean desberdintasunen bat nabari dezakeen erabiltzailearen susmoa saihesteko da. Bien bitartean, kodeak atzeko planoan exekutatzen jarraitzen du babes-neurriak desgaitzeko eta kriptografia-meatzariak detektatu gabe funtzionatzeko bidea zabaltzeko.

Gidoiaren ekintza aipagarrienen artean hauek daude:

Programatutako zereginak sortzea "OnedriveStartup" bezalako izen legitimoekin mozorrotuta.
Komando gaiztoak txertatzea sistema eragilearen erregistroa, berrabiarazteetan irautea bermatuz.
Oinarrizko segurtasun-zerbitzuak desaktibatzea, Windows Update eta Windows Medic barne.
Meatzariaren direktorioa sartzea Windows Defender bazterketa zerrenda.

Gainera, erasoak arrakastarik lortzen ez badu administratzaile pribilegioak Exekuzioan, "DLL bahiketa" izenez ezagutzen den teknika erabiltzen du MLANG.dll fitxategi faltsu baten bidez. Taktika honi esker, bitar gaizto bat exekuta daiteke, hala nola, ComputerDefaults.exe bezalako sistema exekutagarri legitimo bat imitatuz, meatzariaren instalazioa osatzeko beharrezko baimen maila emanez.

Sistema arriskuan jarri ondoren, a meatzaritza isileko ustiapena PUZ baliabideak kontsumitzen dituzten kriptografia-monetak, erabiltzaileak erraz detektatu gabe. Urruneko zerbitzariak "/npm/" bezalako direktorioak ere badituela baieztatu da, kanpaina hau NPM bezalako beste atari batzuetara hedatu daitekeen susmoak sortuz. Nahiz eta, orain arte, plataforma horretan froga zehatzik aurkitu ez den.

Zer egin luzapen hauetakoren bat instalatu baduzu

Zuk edo zure taldeko norbaitek luzapen susmagarriren bat instalatu baduzu, Lehentasuna da lan-ingurunetik kentzea. Editoretik desinstalatzea ez da nahikoa, scriptak egiten dituen ekintza asko iraunkorrak baitira eta luzapena kendu ondoren ere geratzen dira.

Eduki esklusiboa - Egin klik hemen Cómo eliminar malware

Hobe da urrats hauek jarraitzea:

Ezabatu eskuz programatutako zereginak "OnedriveStartup" gisa.
Ezabatu sarrera susmagarriak Windows erregistroa malwarearekin erlazionatuta.
Berrikusi eta garbitu kaltetutako direktorioak, batez ere bazterketa zerrendara gehitutakoak.
Egin bat eskaneatu osoa birusen aurkako tresna eguneratuekin eta jokabide okerra detektatzen duten soluzio aurreratuak erabiltzea kontuan hartu.

Eta, batez ere, azkar jokatu: kalte nagusia sistemaren baliabideak baimenik gabe erabiltzea bada ere (kontsumo handia, moteltasuna, gehiegi berotzea, etab.), Ez da baztertzen erasotzaileek beste atzeko ate batzuk ireki izana..

Atal honek nabarmendu du zein erraza den garapen-inguruneetan konfiantza ustiatzea, baita VSCode Marketplace ofiziala bezala ezarritako plataformetan ere. Hori dela eta, erabiltzaileei gomendatzen zaie Begiratu arretaz edozein luzapenen iturria instalatu aurretik, lehenetsi erabiltzaile-base egiaztatua dutenei eta saihestu garatzaile ezezagunen pakete berriak. Kanpaina gaizto hauen ugaritzeak errealitate kezkagarri bat erakusten du: garapen-inguruneak, lehen lehenespenez segurutzat hartzen zirenak, Eraso-bektore ere bihur daitezke baliozkotze- eta jarraipen-protokolo sendoak aplikatzen ez badira. Oraingoz, erantzukizuna plataforma hornitzaileen zein garatzaileen gain dago, adi egon behar baitute.

Alberto Navarro

Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.

Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.