Microsoft Hat Zwei Häufig Verwendete Vscode-Erweiterungen Aus Dem Visual Studio Marketplace Entfernt. SIE SOLEN MIT Malware Infiziert Sein.
Dir it-forscher amit assaraf und itay kruk entdeckten kürzlich, dass die beiden erweiterungen für visual studio code – «thème matériau – gratuit» icônes de thème matériaux – gratuit »schadcode enthalten. Berichten Zufolge Erfreuten Sich diese Erweiterungen Großer croybtheit und wurden insgesamt Fast neun Millionn MAL HERUNTERGELADEN.
Laut einer miteillung eines Microsoft-Mitarbeiters hat der Tech-Konzern Daraufhin Nicht Nur Die Beiden Erweiterungen Entfernt, Sondern auch den Entwickler Aus Dem Marketplace Verbannt. Microsoft Bestätigte, Dass Die Sicherheitsanalyse Durch Die Community Mehrere Hinweise auf Böswillige Abichten Ergeben Habe. Recherchen von Microsofts Eigenen Experten Hätten den Vorfall Weiter Untermauert, Heißt es.
Die Forscher Berichteten Gegenüber Bleeping Computer, Dass Ihr Scanner Verdächtige Aktivitän IM Code Der Erweiterungen Augespürt Habe. SIE GEHEN DAVON AUS, DASS der Bösartige Code Durch Ein Update Augespielt Wurde, Entweder Durch Eine Supply-Chain-Attacke Oder Eine Kompromittierung des Entwicklerkontos. Besonders Auffällig Sei Gewesen, thèmes Dass dans Der Regel Statische Json-Dateien Seien und Keinen Code Ausführen Sollten. Zudem Entdeckten Die Analystten Stark Verschleierten Javascript-Code dans Den « Release-notes.js » -Dateien, der mehrfach auf benutzername- und passwort-felder verwies.
Microsoft Kündigte An, weitere Détails Zu diesem Fall Auf Dem vs Marketplace Github-Repository Zu Veröffentlichen. Bis zur vollständigen klärung der situation rät der hersteller dazu, betroffène erweiterungen Aus Allen projekten zu Entfernen.
