- 9 síneadh mailíseach aimsithe sa VSCode Marketplace
- Insealbhaíonn an malware cripteastachán XMRig a mhianaigh sa chúlra.
- Ba chosúil gur uirlisí forbartha dlisteanacha iad na síntí
- Níor bhain Microsoft gach síneadh díobhálach fós
Tá Visual Studio Code, nó go simplí VSCode, ar cheann de na huirlisí is fearr le ríomhchláraitheoirí ar fud an domhain. Tá sé thar a bheith tarraingteach mar gheall ar a solúbthacht agus an fhéidearthacht feidhmiúlachtaí a chur leis trí shíntí.. Ach go beacht tá an oscailteacht seo ina gheata do chibearbhagairtí atá ag baint leasa as muinín na n-úsáideoirí.
Le cúpla lá anuas, tá roinnt rudaí tagtha chun solais: Naoi síneadh sa VSCode Marketplace oifigiúil a cheiltíonn cód mailíseach. Cé gur dealraitheach gur fóntais dhlisteanacha iad atá dírithe ar an taithí forbartha a fheabhsú, i ndáiríre Ionfhabhtaíonn siad córais le bogearraí criptithe a ceapadh chun leas a bhaint as acmhainní an ríomhaire go stealthily.. D'ardaigh an fionnachtain seo imní i measc an phobail fhorbróra agus leagann sé béim ar an ngá atá le maoirseacht níos déine ar na hardáin seo.
Síntí i gcontúirt sa VSCode Marketplace
Ba é Yuval Ronen, taighdeoir ag an ardán ExtensionTotal, a rinne an fionnachtain, a bhraith go raibh sraith síntí ar fáil ar thairseach Microsoft do VSCode Chuir siad cód i bhfolach i ngníomh tar éis a bheith suiteáilte. Cheadaigh an cód seo a fhorghníomhú script PowerShell a íoslódáil agus a shuiteáil sa chúlra an cryptominer XMRig, a úsáidtear in oibríochtaí mianadóireachta cryptocurrency mídhleathach ar nós Monero agus Ethereum.
An Eisíodh na pacáistí a raibh tionchar orthu ar 4 Aibreán, 2025, agus bhí siad ar fáil cheana féin le bheith suiteáilte ag aon úsáideoir gan aon srianta. Na síntí Cuireadh i láthair iad mar uirlisí úsáideacha, bhain cuid acu le tiomsaitheoirí teanga agus bhain cuid eile le hintleacht shaorga nó le fóntais forbróra.. Seo thíos liosta iomlán na síntí tuairiscithe:
- Láithreacht Saibhir Discord do Chód VSC – le Mark H
- Dearg – Roblox Studio Sync – le evaera
- Tiomsaitheoir Solidity – ag Forbróir VSCode
- Claude AI – le Mark H
- Tiomsaitheoir Golang – le Mark H
- Gníomhaire ChatGPT do Chód VSC – le Mark H
- Obfuscator HTML – le Mark H
- Obfuscator Python – le Mark H
- Tiomsaitheoir Meirge do Chód VSC – le Mark H
Ba chóir a thabhairt faoi deara go bhfuil cuid de na síntí seo bhí rátaí urscaoilte iontach ard acu; Mar shampla, léirigh “Discord Rich Presence” breis agus 189.000 suiteáil, agus bhí thart ar 117.000 ag “Rojo – Roblox Studio Sync”. Chuir go leor saineolaithe cibearshlándála é sin in iúl B'fhéidir gur teannaíodh na figiúirí seo go saorga chun cuma tóir a chruthú. agus níos mó úsáideoirí gan amhras a mhealladh.
Ó aimsir na dtuarascálacha poiblí, Bhí na síntí fós ar fáil sa Mhargadh, rud a d'eascair cáineadh Microsoft as a easpa freagra láithreach ar foláirimh slándála. Toisc gur suiteálacha a bhí iontu seo ó fhoinse oifigiúil tá an fhadhb níos íogaire fós.
Conas a oibríonn an t-ionsaí: teicnící a úsáideann síntí mailíseach
Tosaíonn an próiseas ionfhabhtaithe díreach tar éis an síneadh a shuiteáil. Ag an bpointe sin, déantar script PowerShell a rith a íoslódálfar ó sheoladh seachtrach: https://asdfqq(.)xyz. Tá an script seo freagrach ansin as roinnt gníomhartha ceilte a dhéanamh a ligeann don mhianadóir neadú laistigh den ríomhaire lena mbaineann.
Is é ceann de na chéad rudaí a dhéanann an script shuiteáil an síneadh fíor go raibh an ceann mailíseach ag iarraidh a aithris. Tá sé seo ceaptha chun amhras a sheachaint ar thaobh an úsáideora a d’fhéadfadh aon difríocht feidhmiúlachta a thabhairt faoi deara. Idir an dá linn, leanann an cód ag rith sa chúlra chun bearta cosanta a dhíchumasú agus an bealach a réiteach don mhianadóir cripte oibriú gan bhraitear.
I measc na ngníomhartha is suntasaí sa script tá:
- Tascanna sceidealta á gcruthú faoi cheilt a dhéanamh le hainmneacha dlisteanacha cosúil le “OnedriveStartup”.
- Orduithe mailíseacha a chur isteach sa Clárlann córas oibriúcháin, ag cinntiú a marthanachta ar fud reboots.
- Seirbhísí slándála bunúsacha a dhíghníomhachtú, lena n-áirítear Windows Update agus Windows Medic.
- Cuimsiú eolaire an miner sa Liosta eisiamh Windows Defender.
Ina theannta sin, mura n-éireoidh leis an ionsaí pribhléidí riarthóra Ag am rite, úsáideann sé teicníc ar a dtugtar “DLL fuadach” trí chomhad bréige MLANG.dll. Ligeann an tactic seo dénártha mailíseach a fhorghníomhú trí aithris a dhéanamh ar chóras dlisteanach inrite mar ComputerDefaults.exe, ag tabhairt an leibhéal ceada is gá chun an tsuiteáil miner a chríochnú.
Nuair a bheidh an córas i gcontúirt, a oibríocht mianadóireachta ciúin de cryptocurrencies a úsáideann acmhainní LAP gan an t-úsáideoir a bhrath go héasca. Deimhníodh go bhfuil an cianfhreastalaí ina hóstach ar eolairí ar nós “/npm/,” a chothaíonn amhras go bhféadfadh an feachtas seo a bheith ag leathnú chuig tairseacha eile ar nós NPM. Cé, go dtí seo, níor aimsíodh aon fhianaise nithiúil ar an ardán sin.
Cad atá le déanamh má tá aon cheann de na síntí seo suiteáilte agat
Má tá aon cheann de na síntí amhrasacha suiteáilte agatsa, nó ag duine éigin ar d’fhoireann, Tá sé mar thosaíocht iad a dhíchur ón timpeallacht oibre. Ní leor iad a dhíshuiteáil ón eagarthóir, toisc go bhfuil go leor de na gníomhartha a dhéanann an script leanúnach agus go bhfanann siad fiú tar éis an síneadh a bhaint.
Is fearr na céimeanna seo a leanúint:
- Scrios de láimh tascanna sceidealta mar "OnedriveStartup".
- Scrios iontrálacha amhrasacha sa Clár Windows a bhaineann le malware.
- Athbhreithnigh agus glan na heolairí lena mbaineann, go háirithe iad siúd a cuireadh leis an liosta eisiaimh.
- Déan a scanadh iomlán le huirlisí antivirus nuashonraithe agus smaoineamh ar réitigh ardleibhéil a úsáid a aimsíonn iompar aimhrialta.
Agus thar aon rud eile, gníomhaigh go tapa: cé gurb é an damáiste is mó ná úsáid neamhúdaraithe acmhainní an chórais (tomhaltas ard, mallacht, róthéamh, etc.), Ní chuirtear as an áireamh go mb’fhéidir gur oscail na hionsaitheoirí doirse cúil eile..
Léiríodh sa chlár seo cé chomh héasca is atá sé muinín a shaothrú i dtimpeallachtaí forbartha, fiú ar ardáin atá bunaithe mar Ionad an Mhargaidh VSCode oifigiúil. Dá bhrí sin, moltar d’úsáideoirí Seiceáil go cúramach foinse aon síneadh roimh é a shuiteáil, tosaíocht a thabhairt dóibh siúd a bhfuil bonn úsáideora fíoraithe acu agus seachain pacáistí nua ó fhorbróirí anaithnide. Léiríonn iomadú feachtas mailíseach den chineál seo réaltacht imníoch: timpeallachtaí forbartha, a measadh roimhe seo slán de réir réamhshocraithe, Féadfaidh siad a bheith ina veicteoirí ionsaithe freisin mura gcuirtear prótacail láidre bhailíochtaithe agus faireacháin i bhfeidhm. Go dtí seo, tá an fhreagracht ar na soláthraithe ardáin agus ar na forbróirí iad féin, agus ní mór dóibh fanacht ar an airdeall.
Is díograiseoir teicneolaíochta mé a bhfuil a leasanna "geek" iompú isteach i ngairm. Tá níos mó ná 10 mbliana de mo shaol caite agam ag baint úsáide as teicneolaíocht cheannródaíoch agus ag tinkering le gach cineál clár as fiosracht íon. Anois tá mé speisialaithe i dteicneolaíocht ríomhaireachta agus cluichí físeáin. Tá sé seo amhlaidh toisc go bhfuil mé ag scríobh le breis agus 5 bliana do shuímh Ghréasáin éagsúla ar theicneolaíocht agus físchluichí, ag cruthú ailt a fhéachann leis an eolas atá uait a thabhairt duit i dteanga atá intuigthe do chách.
Má tá aon cheist agat, raon mo chuid eolais ó gach rud a bhaineann le córas oibriúcháin Windows chomh maith le Android d'fhóin phóca. Agus is é mo thiomantas duit, táim i gcónaí sásta cúpla nóiméad a chaitheamh agus cabhrú leat aon cheisteanna a d’fhéadfadh a bheith agat sa saol idirlín seo a réiteach.