Visual Studio Code extensies op Open VSX voorzien van malware

In dit artikel:

Securityonderzoeker Socket heeft ontdekt dat tientallen extensies op Open VSX malafide code bevatten. Open VSX is de open-source marktplaats voor extensies van Visual Studio Code en Theia, een alternatief voor de officiële VS Code Marketplace. De kwaadaardige uitbreidingen — sommige lijkend op bekende, populaire plugins — bevatten een loader die extra malware binnenhaalt en uitvoert; die malware, genaamd GlassWorm, is gericht op het stelen van inloggegevens (onder meer voor NPM, GitHub en Git) en kan VNC-servers installeren om permanente externe toegang te behouden. De besmette pakketten stonden sinds april op Open VSX; volgens Socket heeft de aanvaller waarschijnlijk eerst onschuldige versies gepubliceerd om vertrouwen te winnen en later een kwaadaardige update uitgerold. Beheerders van Open VSX hebben de getroffen extensies inmiddels verwijderd, maar het aantal downloads is niet bekend. Gebruikers en ontwikkelaars wordt aangeraden terughoudend te zijn met extensies uit derdepartij-registries: controleer de uitgever, gebruik waar mogelijk de officiële Marketplace, draai malware-scans, en verifieer of er geen onbekende VNC-processen of gecompromitteerde credentials op systemen aanwezig zijn.