VOLVER A NOTICIAS
Última Hora

Extensiones Maliciosas de VS Code Exfiltran Código Fuente a Servidores Chinos

3 min de lecturaFuente: The Hacker News

Investigadores descubren dos extensiones maliciosas en VS Code que roban código fuente y lo envían a servidores en China, afectando a 1.5 millones de instalaciones.

Extensiones Maliciosas de VS Code Exfiltran Código Fuente a Servidores Chinos

Investigadores en ciberseguridad han identificado dos extensiones maliciosas para Microsoft Visual Studio Code (VS Code) que se hacen pasar por asistentes de codificación impulsados por IA, mientras exfiltran de manera encubierta el código fuente de los desarrolladores a servidores ubicados en China. Las extensiones, que aún están disponibles para su descarga en el Visual Studio Marketplace oficial, han acumulado un total combinado de 1.5 millones de instalaciones.

Detalles Técnicos

Las extensiones maliciosas fueron descubiertas por la firma de seguridad Aqua Security, que reveló los siguientes hallazgos clave:

  • Nombres de las Extensiones: Las dos extensiones se comercializan como herramientas impulsadas por IA diseñadas para mejorar la eficiencia en la codificación, aunque sus nombres exactos no han sido revelados para evitar una mayor explotación.
  • Exfiltración de Datos: Las extensiones contienen funcionalidades ocultas que recolectan el código fuente de los proyectos de los desarrolladores y lo transmiten a servidores remotos ubicados en China.
  • Persistencia: Las extensiones permanecen activas en segundo plano, monitoreando y exfiltrando datos de manera continua sin que el usuario lo note.
  • Presencia en el Marketplace: A pesar de su naturaleza maliciosa, las extensiones aún son accesibles a través del VS Code Marketplace oficial, lo que genera preocupaciones sobre el proceso de revisión de la plataforma.

Análisis de Impacto

El descubrimiento de estas extensiones representa riesgos significativos para desarrolladores y organizaciones:

  • Robo de Propiedad Intelectual: El acceso no autorizado al código fuente puede llevar al robo de algoritmos propietarios, secretos comerciales y lógica empresarial sensible.
  • Riesgos en la Cadena de Suministro: Los entornos de desarrollo comprometidos pueden servir como puntos de entrada para ataques adicionales, incluyendo la inserción de puertas traseras (backdoors) o código malicioso en proyectos de software.
  • Violaciones Regulatorias y de Cumplimiento: Las organizaciones que manejan datos sensibles o regulados pueden enfrentar consecuencias legales si el código fuente que contiene dichos datos es exfiltrado.

Recomendaciones

Se recomienda a los profesionales de la seguridad y a los desarrolladores tomar las siguientes medidas:

  1. Auditar Extensiones Instaladas: Revisar todas las extensiones instaladas en VS Code y eliminar cualquier herramienta desconocida o sospechosa, especialmente aquellas que afirmen tener funcionalidades impulsadas por IA.
  2. Monitorear el Tráfico de Red: Utilizar herramientas de monitoreo de red para detectar conexiones salientes inusuales, en particular hacia servidores extranjeros.
  3. Implementar el Principio de Mínimo Privilegio: Restringir los permisos de las extensiones de VS Code para minimizar el daño potencial causado por herramientas maliciosas.
  4. Reportar Extensiones Sospechosas: Si se identifica una extensión maliciosa, reportarla a Microsoft a través del Visual Studio Marketplace para contribuir a su eliminación.
  5. Mantenerse Informado: Seguir las actualizaciones de investigadores en ciberseguridad y proveedores para estar al tanto de las amenazas emergentes en entornos de desarrollo.

Microsoft aún no ha emitido comentarios sobre la presencia de estas extensiones en su marketplace oficial. Este incidente subraya los crecientes riesgos asociados con las extensiones de terceros en plataformas de desarrollo ampliamente utilizadas.

Compartir

TwitterLinkedIn