5 saat önce
17 
Microsoft, Material Theme – Free ve Material Theme Icons – Free adlı iki popüler VS Code eklentisini kötü amaçlı kod içerdiği gerekçesiyle Visual Studio Marketplace’ten kaldırdı. Bahsedilen iki eklenti, toplamda 9 milyon indirme sayısına ulaşmıştı. Artık VS Code kullanıcıları bu eklentileri çalıştırmaya çalıştıklarında otomatik olarak devre dışı bırakıldıklarına dair bir uyarı alıyorlar. İşte detaylar…
Microsoft, 9 milyon kullanıcılı iki popüler VS Code eklentisinde güvenlik açığı tespit etti
İlk olarak, siber güvenlik araştırmacıları Amit Assaraf ve Itay Kruk, söz konusu eklentilerde anormal bir kod yapısı fark ederek Microsoft’a bildirdi. Normalde temalar statik JSON dosyaları ile çalışırken, bu eklentiler “release-notes.js” adlı, oldukça karmaşık ve şifrelenmiş JavaScript kodları içeriyordu. Açık kaynak yazılımlarda bu tür kodlar genellikle kötü amaçlı etkinliklerin habercisi olarak kabul ediliyor.
Microsoft, yapılan analizin ardından söz konusu eklentileri kaldırdı ve geliştiricinin hesabını askıya aldı. Şirket şu anda bu eklentilerin tam olarak ne gibi bir tehdit oluşturduğunu araştırmaya devam ediyor. Eklentilerin geliştiricisi Mattia Astorino (equinusocio), yaptığı açıklamada sorunun güncellenmemiş Sanity.io bağımlılığı nedeniyle oluştuğunu ve herhangi bir kötü amaçlı içerik eklemediğini savundu. Ancak Microsoft’un kendisiyle iletişime geçmeden eklentilerini kaldırmasını eleştirdi.
Microsoft, daha fazla teknik detayın yakında VS Marketplace’in GitHub deposunda paylaşılacağını duyurdu. Kullanıcılara, şu anda şüpheli eklentileri projelerinden kaldırmaları tavsiye ediliyor. Peki bu konu hakkında siz ne düşünüyorsunuz? Siz bu eklentileri kullanıyor musunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz…
