ZURÜCK ZU NACHRICHTEN
Eilmeldung

Bösartige VS-Code-Erweiterungen exfiltrieren Quellcode an chinesische Server

2 Min. LesezeitQuelle: The Hacker News

Sicherheitsforscher entdecken zwei schädliche VS-Code-Erweiterungen, die sich als KI-Coding-Assistenten tarnen und Quellcode an Server in China senden. Erfahren Sie, wie Sie sich schützen können.

Bösartige VS-Code-Erweiterungen exfiltrieren Quellcode an chinesische Server

Cybersecurity-Forscher haben zwei bösartige Microsoft Visual Studio Code (VS Code)-Erweiterungen identifiziert, die sich als KI-gestützte Coding-Assistenten tarnen, während sie heimlich den Quellcode von Entwicklern an Server in China exfiltrieren. Die Erweiterungen, die nach wie vor im offiziellen Visual Studio Marketplace zum Download verfügbar sind, verzeichnen zusammen über 1,5 Millionen Installationen.

Technische Details

Die schädlichen Erweiterungen wurden vom Sicherheitsunternehmen Aqua Security entdeckt, das folgende zentrale Erkenntnisse veröffentlichte:

  • Namen der Erweiterungen: Die beiden Erweiterungen werden als KI-gestützte Tools vermarktet, die die Code-Effizienz steigern sollen. Ihre genauen Namen wurden jedoch nicht offengelegt, um weitere Ausnutzung zu verhindern.
  • Datenexfiltration: Die Erweiterungen enthalten versteckte Funktionen, die Quellcode aus den Projekten von Entwicklern abgreifen und an entfernte Server in China übermitteln.
  • Persistenz: Die Erweiterungen bleiben im Hintergrund aktiv und überwachen kontinuierlich Daten, ohne dass der Nutzer davon Kenntnis erhält.
  • Präsenz im Marketplace: Trotz ihres schädlichen Charakters sind die Erweiterungen weiterhin über den offiziellen VS Code Marketplace zugänglich, was Fragen zur Überprüfungsprozess der Plattform aufwirft.

Auswirkungen

Die Entdeckung dieser Erweiterungen birgt erhebliche Risiken für Entwickler und Unternehmen:

  • Diebstahl geistigen Eigentums: Unbefugter Zugriff auf Quellcode kann zum Verlust proprietärer Algorithmen, Geschäftsgeheimnisse und sensibler Geschäftslogik führen.
  • Risiken für die Lieferkette: Kompromittierte Entwicklungsumgebungen können als Einfallstor für weitere Angriffe dienen, einschließlich der Einschleusung von Backdoors oder schädlichem Code in Softwareprojekte.
  • Verstöße gegen Compliance und Regularien: Unternehmen, die mit sensiblen oder regulierten Daten arbeiten, könnten rechtliche Konsequenzen erfahren, wenn Quellcode mit solchen Daten exfiltriert wird.

Empfehlungen

Sicherheitsexperten und Entwickler sollten folgende Maßnahmen ergreifen:

  1. Installierte Erweiterungen prüfen: Überprüfen Sie alle installierten VS-Code-Erweiterungen und entfernen Sie unbekannte oder verdächtige Tools, insbesondere solche, die KI-Funktionalitäten versprechen.
  2. Netzwerkverkehr überwachen: Nutzen Sie Netzwerküberwachungstools, um ungewöhnliche ausgehende Verbindungen – insbesondere zu ausländischen Servern – zu erkennen.
  3. Prinzip der geringsten Privilegien anwenden: Beschränken Sie die Berechtigungen von VS-Code-Erweiterungen, um potenzielle Schäden durch schädliche Tools zu minimieren.
  4. Verdächtige Erweiterungen melden: Falls eine schädliche Erweiterung identifiziert wird, melden Sie diese über den Visual Studio Marketplace an Microsoft, um deren Entfernung zu unterstützen.
  5. Informiert bleiben: Verfolgen Sie Updates von Cybersecurity-Forschern und Anbietern, um über neue Bedrohungen in Entwicklungsumgebungen auf dem Laufenden zu bleiben.

Microsoft hat sich bisher nicht zu der Präsenz dieser Erweiterungen im offiziellen Marketplace geäußert. Der Vorfall unterstreicht die wachsenden Risiken, die mit Drittanbieter-Erweiterungen in weit verbreiteten Entwicklungsumgebungen verbunden sind.

Teilen

TwitterLinkedIn