Microsoft tarafından geliştirilen ve ücretsiz olarak sunulan popüler kaynak kod düzenleyicisi VSCode, tehdit aktörleri tarafından hedef alınmaya başladı. Araştırmacılar, zararlı kod barındıran ve 45 binden fazla indirilme sayısına sahip birkaç eklenti keşfettiğini duyurdu.
Siber güvenlik şirketi CheckPoint araştırmacıları tarafından keşfedilen eklentiler genel olarak yüklenildiği zaman arka planda çalışan zararlı yazılım sayesinde tehdit aktörleri kurbanların makinalarındaki kimlik bilgilerini ve sistem bilgilerini çalabilmekle beraber kurbanın makinasına da uzaktan bağlanabilmeye yarayan arka kapılar da oluşturuyor.
Keşfedilen VSCode eklentilerinin isimleri şu şekilde:
– Prettiest java
– Theme Darcula dark
– Python-vscode
olarak belirtildi. Yukarıda açıkça belirtilen eklentiler dışında araştırmacılar tarafından gerçekleştirilen analizler kapsamında ayrıca şüpheli kod parçacıkları barındıran ama açıkça kötü niyetli olmayan başka bir eklentilerde keşfedilmiş. Teorik olarak bunları yükleyen kullanıcıları etkilemek için kötüye kullanılabileceğini ama bu durumla ilgili net kanıtlar keşfedemediklerini belirtiyorlar.
CheckPoint araştırmacıları kötü niyetli bu eklentileri 4 Mayıs’ta keşfettikten sonra VSCode ile aynı gün paylaşmışlar. 8 Mayıs tarihinde ise bunlar VSCode tarafından onaylanmış ve bunların VSCode Market içerisinden kaldırılmalarıda 14 Mayıs’ta gerçekleşmiş.
Araştırmacılar ayrıca keşfedilen zararlı eklentilerin yeni olmadığını vurgularken çoğunun neredeyse 1 yıldan fazladır aktif olduğunu belirtiyorlar. Bu kapsamda bu tarz eklentileri kullanan geliştiricilerin çok daha fazla dikkatli olmaları gerektiğini vurguluyorlar.