VZ_Art – Shutterstock.com
Die IT-Forscher Amit Assaraf und Itay Kruk entdeckten kürzlich, dass die beiden Erweiterungen für Visible Studio Code – “Materials Theme – Free” und “Materials Theme Icons – Free” Schadcode enthalten. Berichten zufolge erfreuten sich diese Erweiterungen großer Beliebtheit und wurden insgesamt quick neun Millionen Mal heruntergeladen.
Laut einer Mitteilung eines Microsoft-Mitarbeiters hat der Tech-Konzern daraufhin nicht nur die beiden Erweiterungen entfernt, sondern auch den Entwickler aus dem Market verbannt. Microsoft bestätigte, dass die Sicherheitsanalyse durch die Group mehrere Hinweise auf böswillige Absichten ergeben habe. Recherchen von Microsofts eigenen Experten hätten den Vorfall weiter untermauert, heißt es.
Die Forscher berichteten gegenüber Bleeping Pc, dass ihr Scanner verdächtige Aktivitäten im Code der Erweiterungen aufgespürt habe. Sie gehen davon aus, dass der bösartige Code durch ein Replace aufgespielt wurde, entweder durch eine Provide-Chain-Attacke oder eine Kompromittierung des Entwicklerkontos. Besonders auffällig sei gewesen, dass Themes in der Regel statische JSON-Dateien seien und keinen Code ausführen sollten. Zudem entdeckten die Analysten stark verschleierten JavaScript-Code in den “release-notes.js”-Dateien, der mehrfach auf Benutzername- und Passwort-Felder verwies.
