Bösartige Angriffe auf die Lieferkette bewegen sich von der npm-Community zum VSCode-Marktplatz

Teilen:

Forscher haben einen Anstieg bösartiger Aktivitäten auf dem VSCode Marketplace festgestellt, was die Anfälligkeit der Plattform für Angriffe auf die Lieferkette, ähnlich denen, die zuvor in der npm-Community beobachtet wurden, unterstreicht.

Böswillige Akteure nutzen zunehmend npm-Pakete aus, um bösartigen Code zu verbreiten. Dies spiegelt die Taktiken wider, die zuvor in VSCode-Erweiterungen mit dem npm-Paket etherscancontracthandler verwendet wurden, was diese sich entwickelnde Bedrohung verdeutlicht und die Notwendigkeit der Wachsamkeit in beiden Ökosystemen unterstreicht.

VSCode-Erweiterungen, die mit Node.js und npm-Paketen erstellt werden, können Schwachstellen verursachen, da sie möglicherweise kompromittierte npm-Abhängigkeiten enthalten.

Erweiterungen gelten zwar oft als sicher, aber ihre Abhängigkeit von externen Paketen macht sie zu einem potenziellen Angriffsvektor.

Bösartige npm-Pakete, die möglicherweise in VSCode installiert werden, können lokale Entwicklungsumgebungen kompromittieren, was das Risiko von Angriffen in der Lieferkette und die Notwendigkeit strenger Sicherheitsprüfungen von Paketen verdeutlicht.

Kostenloses Webinar über Best Practices für API-Schwachstellen und Penetrationstests: Kostenlose Registrierung

Im Oktober 2024 tauchte eine Kampagne mit 18 bösartigen VSCode-Erweiterungen mit Downloader-Funktionalität auf.

<img
VoiceMod.VoiceMods überhöhte Anzahl von Installationen und gefälschte Bewertungen

Eine ausgeklügelte Phishing-Kampagne zum Thema Kryptowährungen entwickelte sich zu einem gezielten Angriff auf Zoom-Nutzer, da bösartige Browsererweiterungen entwickelt wurden, die als legitime Tools getarnt waren, um die Opfer zur Installation von Malware zu verleiten, die betrügerische Taktiken wie aufgeblasene Downloadzahlen und gefälschte Bewertungen einsetzte, um die Glaubwürdigkeit zu erhöhen.

Die bösartigen Erweiterungen, die als Solidity Language-Unterstützung für Visual Studio Code getarnt waren, verwendeten JavaScript Obfuscator, um ein einfaches Skript zu verbergen, das eine Nutzlast der zweiten Stufe von verschiedenen Domänen herunterlud, darunter auch scheinbar legitime Domänen wie Microsoft und CaptchaCDN, um Benutzer zu täuschen.

Ein bösartiges npm-Paket, etherscancontracthandler, wurde von einem Bedrohungsakteur veröffentlicht, der es auf die Krypto-Community abgesehen hat. Es ähnelt bösartigen VSCode-Erweiterungen und lud eine sekundäre Nutzlast von bestimmten Domänen herunter, indem es einen einheitlichen String-Identifikator verwendete.

<img
Bösartiger Code aus VSCode-Erweiterungen Ethereum.SoliditySupport

Es wurde festgestellt, dass VSCode-Erweiterungen und npm-Pakete verschleierten bösartigen Code mit ähnlichen Strukturen enthalten. Nach der Entdeckung wurde das bösartige npm-Paket gemeldet und umgehend entfernt, wodurch die Auswirkungen auf etwa 350 Downloads begrenzt wurden.

IDEs und ihre Erweiterungen stellen aufgrund ihres Potenzials für böswillige Ausnutzung erhebliche Sicherheitsrisiken dar.

Regelmäßige Sicherheitsbewertungen von IDEs und ihren Abhängigkeiten sind von entscheidender Bedeutung, um unbefugten Zugriff und die Gefährdung der Entwicklungsumgebung und der Lieferkette zu verhindern.

Reversing Labs weist auf die Anfälligkeit von Software-Lieferketten hin, insbesondere von npm- und VSCode-Ökosystemen. Böswillige Akteure können Pakete leicht kompromittieren und so Hintertüren und Risiken für Datendiebstahl einführen.

Für Unternehmen und Entwickler ist es wichtig, die Abhängigkeiten von Drittanbietern sorgfältig zu bewerten und robuste Sicherheitslösungen zu implementieren, um dieses Risiko zu minimieren.

Aman Mishra

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
7:44 pm, Feb. 6, 2025
Wetter-Symbol 6°C
L: 5° | H: 6°
broken clouds
Luftfeuchtigkeit: 80 %
Druck: 1039 mb
Wind: 10 mph ENE
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 75%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 7:30 am
Sonnenuntergang: 4:58 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
5° | 6°°C 0 mm 0% 12 mph 80 % 1038 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
3° | 5°°C 1 mm 100% 13 mph 96 % 1037 mb 0 mm/h
Sa. Feb. 08 9:00 pm
Wetter-Symbol
4° | 6°°C 1 mm 100% 12 mph 95 % 1027 mb 0 mm/h
So. Feb. 09 9:00 pm
Wetter-Symbol
5° | 8°°C 0 mm 0% 11 mph 95 % 1037 mb 0 mm/h
Mo. Feb. 10 9:00 pm
Wetter-Symbol
3° | 5°°C 0.2 mm 20% 11 mph 94 % 1036 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
4° | 6°°C 0 mm 0% 12 mph 80 % 1038 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
4° | 5°°C 0 mm 0% 12 mph 80 % 1037 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
3° | 4°°C 0 mm 0% 11 mph 82 % 1035 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 12 mph 77 % 1030 mb 0 mm/h
Tomorrow 9:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 13 mph 74 % 1028 mb 0 mm/h
Tomorrow 12:00 pm
Wetter-Symbol
3° | 3°°C 0.89 mm 89% 12 mph 91 % 1025 mb 0 mm/h
Tomorrow 3:00 pm
Wetter-Symbol
4° | 4°°C 1 mm 100% 13 mph 91 % 1022 mb 0 mm/h
Tomorrow 6:00 pm
Wetter-Symbol
3° | 3°°C 1 mm 100% 10 mph 89 % 1020 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€92,692.35
-1.36%
Ethereum(ETH)
€2,601.79
-2.63%
Fesseln(USDT)
€0.97
0.01%
XRP(XRP)
€2.22
-5.18%
Solana(SOL)
€182.99
-4.91%
USDC(USDC)
€0.97
0.00%
Dogecoin(DOGE)
€0.236852
-5.29%
Shiba Inu(SHIB)
€0.000014
-6.26%
Pepe(PEPE)
€0.000009
-7.81%
Nach oben scrollen