VSCode ਵਿੱਚ ਖਤਰਨਾਕ ਐਕਸਟੈਂਸ਼ਨ: ਵਿੰਡੋਜ਼ 'ਤੇ ਕ੍ਰਿਪਟੋਮਾਈਨਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਨਵਾਂ ਹਮਲਾ ਵੈਕਟਰ

ਵਿਜ਼ੂਅਲ ਸਟੂਡੀਓ ਕੋਡ, ਜਾਂ ਸਿਰਫ਼ VSCode, ਦੁਨੀਆ ਭਰ ਦੇ ਪ੍ਰੋਗਰਾਮਰਾਂ ਲਈ ਪਸੰਦੀਦਾ ਔਜ਼ਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਿਆ ਹੈ। ਇਸਦੀ ਬਹੁਪੱਖੀਤਾ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਰਾਹੀਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਜੋੜਨ ਦੀ ਸੰਭਾਵਨਾ ਇਸਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਆਕਰਸ਼ਕ ਬਣਾਉਂਦੀ ਹੈ।. ਪਰ ਇਹ ਖੁੱਲ੍ਹਾਪਣ ਸਾਈਬਰ ਖਤਰਿਆਂ ਲਈ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਬਣ ਗਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਰਹੇ ਹਨ।

ਪਿਛਲੇ ਕੁਝ ਦਿਨਾਂ ਤੋਂ, ਕੁਝ ਗੱਲਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ: ਅਧਿਕਾਰਤ VSCode ਮਾਰਕੀਟਪਲੇਸ ਵਿੱਚ ਨੌਂ ਐਕਸਟੈਂਸ਼ਨ ਜੋ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹਨ. ਜਦੋਂ ਕਿ ਉਹ ਵਿਕਾਸ ਅਨੁਭਵ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਜਾਇਜ਼ ਉਪਯੋਗਤਾਵਾਂ ਜਾਪਦੀਆਂ ਹਨ, ਅਸਲੀਅਤ ਵਿੱਚ ਉਹ ਕੰਪਿਊਟਰ ਦੇ ਸਰੋਤਾਂ ਦਾ ਚੋਰੀ-ਛਿਪੇ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋਮਾਈਨਿੰਗ ਸੌਫਟਵੇਅਰ ਨਾਲ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦੇ ਹਨ।. ਇਸ ਖੋਜ ਨੇ ਡਿਵੈਲਪਰ ਭਾਈਚਾਰੇ ਵਿੱਚ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕੀਤੀਆਂ ਹਨ ਅਤੇ ਇਸ ਕਿਸਮ ਦੇ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਸਖ਼ਤ ਨਿਗਰਾਨੀ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ।

VSCode ਮਾਰਕੀਟਪਲੇਸ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਐਕਸਟੈਂਸ਼ਨ

ਇਹ ਖੋਜ ਐਕਸਟੈਂਸ਼ਨ ਟੋਟਲ ਪਲੇਟਫਾਰਮ ਦੇ ਖੋਜਕਰਤਾ ਯੁਵਲ ਰੋਨੇਨ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸਨੇ ਪਤਾ ਲਗਾਇਆ ਕਿ VSCode ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਪੋਰਟਲ 'ਤੇ ਉਪਲਬਧ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਇੱਕ ਲੜੀ ਉਹਨਾਂ ਨੇ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਕੋਡ ਐਕਟੀਵੇਟ ਕੀਤਾ. ਇਸ ਕੋਡ ਨੇ ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਜੋ XMRig ਕ੍ਰਿਪਟੋਮਾਈਨਰ ਨੂੰ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੀ ਸੀ, ਜੋ ਕਿ ਮੋਨੇਰੋ ਅਤੇ ਈਥਰਿਅਮ ਵਰਗੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਿੰਗ ਕਾਰਜਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਸੀ।

The ਪ੍ਰਭਾਵਿਤ ਪੈਕੇਜ 4 ਅਪ੍ਰੈਲ, 2025 ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।, ਅਤੇ ਪਹਿਲਾਂ ਹੀ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਬਿਨਾਂ ਕਿਸੇ ਪਾਬੰਦੀ ਦੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਪਲਬਧ ਸਨ। ਐਕਸਟੈਂਸ਼ਨਾਂ ਉਹਨਾਂ ਨੂੰ ਉਪਯੋਗੀ ਔਜ਼ਾਰਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ, ਕੁਝ ਭਾਸ਼ਾ ਕੰਪਾਈਲਰਾਂ ਨਾਲ ਸਬੰਧਤ ਸਨ ਅਤੇ ਕੁਝ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਜਾਂ ਡਿਵੈਲਪਰ ਉਪਯੋਗਤਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਸਨ।. ਹੇਠਾਂ ਰਿਪੋਰਟ ਕੀਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਪੂਰੀ ਸੂਚੀ ਹੈ:

• VSCode ਲਈ ਡਿਸਕਾਰਡ ਰਿਚ ਪ੍ਰੈਜ਼ੈਂਸ – ਮਾਰਕ ਐੱਚ ਦੁਆਰਾ
• ਲਾਲ – ਰੋਬਲੋਕਸ ਸਟੂਡੀਓ ਸਿੰਕ – ਈਵੇਰਾ ਦੁਆਰਾ
• ਸਾਲਿਡਿਟੀ ਕੰਪਾਈਲਰ - VSCode ਡਿਵੈਲਪਰ ਦੁਆਰਾ
• ਕਲਾਉਡ ਏਆਈ - ਮਾਰਕ ਐਚ ਦੁਆਰਾ
• ਗੋਲੰਗ ਕੰਪਾਈਲਰ - ਮਾਰਕ ਐਚ ਦੁਆਰਾ
• VSCode ਲਈ ਚੈਟਜੀਪੀਟੀ ਏਜੰਟ – ਮਾਰਕ ਐਚ ਦੁਆਰਾ
• HTML ਓਬਫਸਕੇਟਰ - ਮਾਰਕ ਐਚ ਦੁਆਰਾ
• ਪਾਈਥਨ ਓਬਫਸਕੇਟਰ - ਮਾਰਕ ਐਚ ਦੁਆਰਾ
• VSCode ਲਈ ਜੰਗਾਲ ਕੰਪਾਈਲਰ - ਮਾਰਕ ਐਚ ਦੁਆਰਾ

ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਐਕਸਟੈਂਸ਼ਨਾਂ ਹੈਰਾਨੀਜਨਕ ਤੌਰ 'ਤੇ ਉੱਚ ਡਿਸਚਾਰਜ ਦਰਾਂ ਸਨ; ਉਦਾਹਰਨ ਲਈ, “ਡਿਸਕਾਰਡ ਰਿਚ ਪ੍ਰੈਜ਼ੈਂਸ” ਨੇ 189.000 ਤੋਂ ਵੱਧ ਇੰਸਟਾਲ ਦਿਖਾਏ, ਜਦੋਂ ਕਿ “ਰੋਜੋ – ਰੋਬਲੋਕਸ ਸਟੂਡੀਓ ਸਿੰਕ” ਵਿੱਚ ਲਗਭਗ 117.000 ਇੰਸਟਾਲ ਸਨ। ਕਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਦੱਸਿਆ ਹੈ ਕਿ ਇਹ ਅੰਕੜੇ ਪ੍ਰਸਿੱਧੀ ਦਾ ਦਿਖਾਵਾ ਕਰਨ ਲਈ ਨਕਲੀ ਤੌਰ 'ਤੇ ਵਧਾ-ਚੜ੍ਹਾ ਕੇ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਹੋ ਸਕਦੇ ਹਨ। ਅਤੇ ਹੋਰ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਦੇ ਹਨ।

ਜਨਤਕ ਰਿਪੋਰਟਾਂ ਦੇ ਸਮੇਂ ਤੱਕ, ਐਕਸਟੈਂਸ਼ਨ ਮਾਰਕੀਟਪਲੇਸ ਵਿੱਚ ਉਪਲਬਧ ਰਹੇ।, ਜਿਸ ਕਾਰਨ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਤੀ ਤੁਰੰਤ ਜਵਾਬ ਨਾ ਦੇਣ ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਆਲੋਚਨਾ ਹੋਈ। ਇਹ ਤੱਥ ਕਿ ਇਹ ਸਥਾਪਨਾਵਾਂ ਇੱਕ ਅਧਿਕਾਰਤ ਸਰੋਤ ਤੋਂ ਸਨ, ਸਮੱਸਿਆ ਨੂੰ ਹੋਰ ਵੀ ਨਾਜ਼ੁਕ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਖਤਰਨਾਕ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਤਕਨੀਕਾਂ

ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਲਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ। ਉਸ ਬਿੰਦੂ 'ਤੇ, ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ ਚਲਾਈ ਜਾਂਦੀ ਹੈ ਜੋ ਇੱਕ ਬਾਹਰੀ ਪਤੇ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ: https://asdfqq(.)xyz. ਇਹ ਸਕ੍ਰਿਪਟ ਫਿਰ ਕਈ ਗੁਪਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਜੋ ਮਾਈਨਰ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੰਪਿਊਟਰ ਦੇ ਅੰਦਰ ਆਲ੍ਹਣਾ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।

ਸਕ੍ਰਿਪਟ ਜੋ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਕਰਦੀ ਹੈ ਉਹ ਹੈ ਅਸਲ ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਕਰੋ ਜਿਸਦਾ ਖਤਰਨਾਕ ਰੂਪ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਸੀ. ਇਸਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾ ਵੱਲੋਂ ਸ਼ੱਕ ਤੋਂ ਬਚਣਾ ਹੈ ਜੋ ਕਾਰਜਸ਼ੀਲਤਾ ਵਿੱਚ ਕੋਈ ਅੰਤਰ ਦੇਖ ਸਕਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ, ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਅਤੇ ਕ੍ਰਿਪਟੋ ਮਾਈਨਰ ਨੂੰ ਬਿਨਾਂ ਪਤਾ ਲਗਾਏ ਕੰਮ ਕਰਨ ਦਾ ਰਾਹ ਪੱਧਰਾ ਕਰਨ ਲਈ ਕੋਡ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲਦਾ ਰਹਿੰਦਾ ਹੈ।

ਸਕ੍ਰਿਪਟ ਦੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਾਰਜਾਂ ਵਿੱਚੋਂ ਇਹ ਹਨ:

• ਤਹਿ ਕੀਤੇ ਕਾਰਜ ਬਣਾਉਣਾ "OnedriveStartup" ਵਰਗੇ ਜਾਇਜ਼ ਨਾਵਾਂ ਨਾਲ ਭੇਸ ਬਦਲਿਆ।
• ਵਿੱਚ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਪਾਉਣਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਰਜਿਸਟਰੀ, ਰੀਬੂਟ ਦੌਰਾਨ ਇਸਦੀ ਸਥਿਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
• ਮੁੱਢਲੀਆਂ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ ਅਤੇ ਵਿੰਡੋਜ਼ ਮੈਡੀਕ ਸ਼ਾਮਲ ਹਨ।
• ਵਿੱਚ ਮਾਈਨਰ ਦੀ ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਬਾਹਰ ਕੱਢਣ ਦੀ ਸੂਚੀ.

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਹਮਲਾ ਸਫਲ ਨਹੀਂ ਹੁੰਦਾ ਪ੍ਰਬੰਧਕ ਦੇ ਅਧਿਕਾਰ ਰਨਟਾਈਮ 'ਤੇ, ਇਹ ਇੱਕ ਨਕਲੀ MLANG.dll ਫਾਈਲ ਰਾਹੀਂ "DLL ਹਾਈਜੈਕਿੰਗ" ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਚਾਲ ਇੱਕ ਖਤਰਨਾਕ ਬਾਈਨਰੀ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਸਿਸਟਮ ਜਿਵੇਂ ਕਿ ComputerDefaults.exe ਦੀ ਨਕਲ ਕਰਕੇ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਇਸਨੂੰ ਮਾਈਨਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਅਨੁਮਤੀ ਪੱਧਰ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਚੁੱਪ ਮਾਈਨਿੰਗ ਕਾਰਜ ਕ੍ਰਿਪਟੋਕਰੰਸੀਆਂ ਜੋ ਉਪਭੋਗਤਾ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਪਤਾ ਲਗਾਏ ਬਿਨਾਂ CPU ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਰਿਮੋਟ ਸਰਵਰ ਦੇ "/npm/" ਵਰਗੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਹੋਸਟ ਕਰਨ ਦੀ ਵੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਸ਼ੱਕ ਪੈਦਾ ਹੁੰਦਾ ਹੈ ਕਿ ਇਹ ਮੁਹਿੰਮ NPM ਵਰਗੇ ਹੋਰ ਪੋਰਟਲਾਂ ਤੱਕ ਫੈਲ ਸਕਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਹੁਣ ਤੱਕ, ਉਸ ਪਲੇਟਫਾਰਮ 'ਤੇ ਕੋਈ ਠੋਸ ਸਬੂਤ ਨਹੀਂ ਮਿਲਿਆ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਕੀਤਾ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ, ਜਾਂ ਤੁਹਾਡੀ ਟੀਮ ਦੇ ਕਿਸੇ ਮੈਂਬਰ ਨੇ, ਕੋਈ ਵੀ ਸ਼ੱਕੀ ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਕੀਤਾ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਕੰਮ ਦੇ ਮਾਹੌਲ ਤੋਂ ਖਤਮ ਕਰਨਾ ਇੱਕ ਤਰਜੀਹ ਹੈ।. ਉਹਨਾਂ ਨੂੰ ਸਿਰਫ਼ ਸੰਪਾਦਕ ਤੋਂ ਅਣਇੰਸਟੌਲ ਕਰਨਾ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਸਕ੍ਰਿਪਟ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗਈਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਕਾਰਵਾਈਆਂ ਨਿਰੰਤਰ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਹਟਾਉਣ ਤੋਂ ਬਾਅਦ ਵੀ ਰਹਿੰਦੀਆਂ ਹਨ।

ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ:

• ਨਿਯਤ ਕੀਤੇ ਕਾਰਜਾਂ ਨੂੰ ਹੱਥੀਂ ਮਿਟਾਓ "OnedriveStartup" ਵਜੋਂ।
• ਵਿੱਚ ਸ਼ੱਕੀ ਐਂਟਰੀਆਂ ਨੂੰ ਮਿਟਾਓ ਵਿੰਡੋਜ਼ 'ਰਜਿਸਟਰ ਮਾਲਵੇਅਰ ਨਾਲ ਸਬੰਧਤ।
• ਪ੍ਰਭਾਵਿਤ ਡਾਇਰੈਕਟਰੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਸਾਫ਼ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਜਿਨ੍ਹਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
• ਇੱਕ ਬਣਾਓ ਅੱਪਡੇਟ ਕੀਤੇ ਐਂਟੀਵਾਇਰਸ ਟੂਲਸ ਨਾਲ ਪੂਰਾ ਸਕੈਨ ਅਤੇ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਾਲੇ ਉੱਨਤ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।

ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ, ਜਲਦੀ ਕਾਰਵਾਈ ਕਰੋ: ਹਾਲਾਂਕਿ ਮੁੱਖ ਨੁਕਸਾਨ ਸਿਸਟਮ ਸਰੋਤਾਂ ਦੀ ਅਣਅਧਿਕਾਰਤ ਵਰਤੋਂ ਹੈ (ਉੱਚ ਖਪਤ, ਸੁਸਤੀ, ਓਵਰਹੀਟਿੰਗ, ਆਦਿ), ਇਸ ਗੱਲ ਤੋਂ ਇਨਕਾਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਹੋਰ ਵੀ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਖੋਲ੍ਹੇ ਹੋਣਗੇ।.

ਇਸ ਐਪੀਸੋਡ ਨੇ ਇਹ ਉਜਾਗਰ ਕੀਤਾ ਹੈ ਕਿ ਵਿਕਾਸ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਕਿੰਨਾ ਆਸਾਨ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਅਧਿਕਾਰਤ VSCode ਮਾਰਕੀਟਪਲੇਸ ਵਰਗੇ ਸਥਾਪਿਤ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਵੀ। ਇਸ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਕਿਸੇ ਵੀ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਸ ਦੇ ਸਰੋਤ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ।, ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾ ਅਧਾਰ ਵਾਲੇ ਲੋਕਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ ਅਤੇ ਅਣਜਾਣ ਡਿਵੈਲਪਰਾਂ ਤੋਂ ਨਵੇਂ ਪੈਕੇਜਾਂ ਤੋਂ ਬਚੋ। ਇਸ ਕਿਸਮ ਦੀਆਂ ਖਤਰਨਾਕ ਮੁਹਿੰਮਾਂ ਦਾ ਪ੍ਰਸਾਰ ਇੱਕ ਚਿੰਤਾਜਨਕ ਹਕੀਕਤ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਵਿਕਾਸ ਵਾਤਾਵਰਣ, ਜੋ ਪਹਿਲਾਂ ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਮੰਨੇ ਜਾਂਦੇ ਸਨ, ਉਹ ਹਮਲੇ ਦੇ ਵੈਕਟਰ ਵੀ ਬਣ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਮਜ਼ਬੂਤ ​​ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨਿਗਰਾਨੀ ਪ੍ਰੋਟੋਕੋਲ ਲਾਗੂ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਫਿਲਹਾਲ, ਇਹ ਜ਼ਿੰਮੇਵਾਰੀ ਪਲੇਟਫਾਰਮ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਡਿਵੈਲਪਰਾਂ ਦੋਵਾਂ 'ਤੇ ਆਉਂਦੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।