Microsoftin VSCode-ohjelmiston lisäosista on löydetty runsaasti haittaohjelmia. Ne ovat saattaneet saastuttaa tuhansia laitteita.
Visual Studio Code, lyhyemmin VSCode, on Microsoftin kehittämä lähdekoodin muokkausohjelmisto, jota käyttävät sekä harrastelijat että ammattilaiset. Ohjelmisto sisältää myös lisäosien latailuun tarkoitetun kauppapaikan, Visual Studio Code Marketplacen, joka vaikuttaisi olevan täynnä haitakkeita.
MAINOS (ARTIKKELI JATKUU ALLA)
Israelilainen tutkijakolmikko päätti testata kauppapaikan järjestelmiä julkaisemalla ohjelman, joka mukailee suosittua Darcula-lisäosaa, mutta sisältää haitallista koodia. Julkaisu sujui ongelmitta, eikä Marketplace havainnut tekeleessä mitään erikoista.
Tutkijat jatkoivat selvitystään itse luomallaan ExtensionTotal-työkalulla ja havaitsivat, että jopa tuhansissa lisäosissa oli haitallista koodia. Kyseisiä ohjelmia on vuosien varrella ladattu miljoonia kertoja, Bleeping Computer -sivusto kertoo Marketplacen tilastoihin viitaten.
Kaikkiaan tutkimuksessa paljastui 1 283 haitallista koodia sisältävää laajennusta, jotka ovat keränneet noin 229 miljoonaa latauskertaa. Lähes 1 500 sen sijaan ajoi suoritettavaa, tuntematonta koodia käyttäjälle tätä paljastamatta.
MAINOS (ARTIKKELI JATKUU ALLA)
Microsoft ei toistaiseksi ole kommentoinut Visual Studio Coden kyseenalaiselta vaikuttavaa tietoturvaa. Israelilaistutkijat ovat täten päättäneet julkaista haitakkeiden paikantamiseen luomansa ExtensionTotal-työkalun, jotta kaikki VSCoden käyttäjät voisivat varmistaa omien laajennustensa turvallisuuden.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »