Las extensiones maliciosas de VSCode se están convirtiendo en una preocupación alarmante para los desarrolladores de todo el mundo. Visual Studio Code (VSCode), un editor de código fuente ampliamente utilizado desarrollado por Microsoft, ofrece un mercado donde los desarrolladores pueden descargar varias extensiones para mejorar la funcionalidad.
Sin embargo, hallazgos recientes de investigadores israelíes revelan vulnerabilidades importantes dentro de este mercado, destacando el riesgo que plantean las extensiones maliciosas de VSCode. Estas extensiones, a menudo disfrazadas de herramientas legítimas, pueden infiltrarse en los sistemas y robar información confidencial, lo que representa una grave amenaza tanto para los desarrolladores como para las organizaciones.
Cómo las extensiones maliciosas de VSCode están explotando a los desarrolladores
Un grupo de investigadores experimentó para evaluar la seguridad de VSCode Marketplace. Se dirigieron a una extensión de tema popular, el tema 'Drácula Oficial', que tiene más de 7 millones de instalaciones. Al crear una versión con errores tipográficos llamada 'Darcula', pudieron engañar a los usuarios para que descargaran una extensión VSCode maliciosa. Esta extensión falsa tenía un código oculto para recopilar datos del sistema y transferirlos a un servidor remoto, además de imitar la funcionalidad real. Dado que varias empresas conocidas instalaron la extensión maliciosa VSCode sin ser alertadas, el éxito del experimento puso de relieve las debilidades del mercado.
Después de su experimento inicial, los investigadores desarrollaron una herramienta personalizada llamada 'ExtensionTotal' para explorar más a fondo VSCode Marketplace. Su investigación descubrió miles de extensiones VSCode maliciosas con códigos maliciosos o riesgosos. Encontraron 1283 extensiones con código malicioso conocido, 8161 extensiones que se comunicaban con direcciones IP codificadas, 1452 ejecutaban ejecutables desconocidos y 2304 utilizaban el repositorio GitHub de otro editor, lo que indica posibles extensiones imitadoras. Estos hallazgos demuestran hasta qué punto el mercado está plagado de extensiones maliciosas de VSCode, y numerosas extensiones plantean riesgos importantes para los usuarios.
Las brechas de seguridad en el mercado VSCode
La falta de medidas de seguridad estrictas en VSCode Marketplace permite que proliferen extensiones maliciosas de VSCode. Las herramientas tradicionales de detección y respuesta de endpoints (EDR) a menudo no logran identificar estas amenazas porque la naturaleza de VSCode como plataforma de desarrollo y prueba significa que ejecuta regularmente numerosos comandos y procesos. Esta complejidad inherente proporciona una cobertura conveniente para las extensiones VSCode maliciosas, lo que dificulta que las herramientas de seguridad distingan entre acciones legítimas y dañinas. En consecuencia, los actores de amenazas pueden aprovechar estas brechas para distribuir extensiones VSCode maliciosas con relativa facilidad.
Varios objetivos de alto valor, incluida una empresa que cotiza en bolsa con una capitalización de mercado de 483 mil millones de dólares, empresas de seguridad local y una red de tribunales de justicia nacionales, instalaron involuntariamente la extensión ficticia “Darcula” de los investigadores. Aunque los investigadores no revelaron los nombres de las entidades afectadas, el experimento resalta el potencial de daños significativos si dichas extensiones VSCode maliciosas se utilizaran con intenciones maliciosas. Los investigadores recopilaron responsablemente sólo información de identificación y revelaron sus hallazgos a Microsoft, pero la mayoría de las extensiones VSCode maliciosas detectadas siguen disponibles para descargar.
Avanzando con mayor seguridad
Los hallazgos de los investigadores han provocado llamados para mejorar las medidas de seguridad en VSCode Marketplace. Planean lanzar su herramienta 'ExtensionTotal' para ayudar a los desarrolladores a buscar amenazas potenciales en sus entornos. Mientras tanto, la comunidad espera la respuesta de Microsoft y cualquier acción posterior para reforzar la seguridad del mercado. Garantizar medidas de seguridad sólidas y una supervisión atenta puede mitigar los riesgos que plantean las extensiones maliciosas de VSCode, protegiendo tanto a los desarrolladores individuales como a las grandes organizaciones de posibles amenazas cibernéticas.
El problema de las extensiones maliciosas de VSCode es una preocupación apremiante que subraya la necesidad de medidas de seguridad mejoradas dentro de VSCode Marketplace. Los experimentos de los investigadores y los hallazgos posteriores revelan vulnerabilidades importantes que pueden ser explotadas por actores de amenazas, lo que plantea graves riesgos para los desarrolladores y las organizaciones. Mientras la comunidad anticipa la respuesta de Microsoft, los desarrolladores deben permanecer atentos y utilizar las herramientas disponibles para proteger sus entornos de estas amenazas ocultas. La presencia persistente de extensiones VSCode maliciosas sirve como un claro recordatorio de la necesidad constante de protocolos de seguridad integrales en los entornos de desarrollo de software.
Crédito de la imagen destacada: Benjamin Lehman / Unsplash
Source: La amenaza oculta de las extensiones maliciosas de VSCode
