Ricercatori analizzano vulnerabilità del Visual Studio Code Marketplace

Un gruppo di ricercatori israeliani ha esplorato la sicurezza del Visual Studio Code Marketplace, riuscendo a “infettare” oltre 100 organizzazioni tramite la troianizzazione di una copia del popolare tema ‘Dracula Official’ per includere codice rischioso. Ricerche successive sul Marketplace di VSCode hanno individuato migliaia di estensioni con milioni di installazioni. Previous reports hanno evidenziato falle di sicurezza che permettono l’impersonificazione di estensioni e publisher, nonché l’utilizzo di estensioni per rubare token di autenticazione. Per il loro esperimento, i ricercatori hanno creato un’estensione chiamata ‘Darcula’, che raccoglieva informazioni di sistema e le inviava a un server remoto tramite una richiesta HTTPS POST.