Visual Studio Code (VSCode) è un editor di codice sorgente popolare, utilizzato da molti sviluppatori professionisti in tutto il mondo. Microsoft gestisce un marketplace di estensioni per l’IDE, chiamato Visual Studio Code Marketplace, che offre add-on per estendere le funzionalità dell’applicazione e fornire opzioni di personalizzazione. Tuttavia, sono stati riscontrati diversi problemi di sicurezza in VSCode, tra cui la possibilità di impersonare estensioni e publisher, estensioni che rubano token di autenticazione dei developer e persino estensioni malevole confermate nel mondo reale.
L’esperimento di ricerca
Un gruppo di ricercatori israeliani ha condotto un esperimento, creando un’estensione che imita il popolare tema “Dracula Official”, che ha oltre 7 milioni di installazioni sul Visual Studio Code Marketplace. L’estensione falsa, chiamata “Darcula”, è stata registrata su un dominio corrispondente, darculatheme.com, per aumentare la credibilità. Il codice dell’estensione include un script aggiuntivo che raccoglie informazioni sul sistema, tra cui il nome host, il numero di estensioni installate, il nome di dominio del dispositivo e la piattaforma del sistema operativo, e le invia a un server remoto.
Risultati dell’esperimento
L’estensione falsa ha attirato l’attenzione di diversi obiettivi ad alto valore, tra cui una società quotata in borsa con un valore di mercato di 483 miliardi di dollari, importanti aziende di sicurezza e una rete di tribunali di giustizia nazionale. Gli analisti hanno raccolto informazioni identificative, ma non hanno intrapreso azioni malevole, in quanto l’esperimento non aveva intenti malevoli.
Il panorama di minaccia del Visual Studio Code Marketplace
Dopo il successo dell’esperimento, i ricercatori hanno utilizzato uno strumento personalizzato, “ExtensionTotal”, per analizzare il Visual Studio Code Marketplace e identificare estensioni ad alto rischio. Hanno scoperto 1.283 estensioni con codice malevolo (229 milioni di installazioni), 8.161 che comunicano con indirizzi IP hardcoded, 1.452 che eseguono programmi sconosciuti e 2.304 che utilizzano il repository GitHub di un altro publisher, indicando che sono copie.
Consigli e best practice per la sicurezza delle estensioni VSCode
- Verifica dell’autenticità: Controlla sempre l’autenticità delle estensioni prima dell’installazione, verificando il publisher e le recensioni.
- Limitazione dei permessi: Concedi solo i permessi necessari alle estensioni, minimizzando il rischio di esposizione.
- Monitoraggio regolare: Monitora regolarmente le estensioni installate e verifica la presenza di aggiornamenti di sicurezza.
- Utilizzo di strumenti di sicurezza: Implementa strumenti di sicurezza, come endpoint detection and response (EDR), per rilevare attività sospette.
- Segnalazione di estensioni sospette: Segnala eventuali estensioni sospette al team di sicurezza di Microsoft.
Conclusioni
Le estensioni Visual Studio Code possono rappresentare un punto di ingresso per attacchi informatici. È fondamentale adottare misure di sicurezza per proteggere il proprio ambiente di sviluppo. Microsoft dovrebbe implementare controlli più rigorosi e meccanismi di revisione del codice per prevenire la diffusione di estensioni malevole.
Articolo:
Questo articolo è stato generato sulla base del contenuto della pagina fornita. Per ulteriori informazioni, consultare la fonte originale.
