Anstieg bei Malware verseuchten Visual Studio Code Helper beobachtet

In den letzten Jahren verzeichneten die Cyber Security Experten von ReversingLabs einen dramatischen Anstieg (1300%) bei Angriffen auf die Software Tool Chain, die sich über mehrere öffentliche Repositories erstrecken. Bisher waren böswillige Akteure hauptsächlich in zwei öffentlichen Repositories aktiv: npm und PyPI. Die Sicherheitsforscher fanden aber auch Malware in öffentliche Repositories wie RubyGems, NuGet und im Visual Studio Code Marketplace (oder VS Code Marketplace). Der VS Code Marketplace ist eine beliebte Online-Plattform, auf der Entwickler Erweiterungen veröffentlichen, teilen und installieren, die den Open-Source-Code-Editor Visual Studio Code (VS Code) von Microsoft verbessern. Dabei entdeckte ReversingLabs mehrere bösartige Erweiterungen für Visual Studio Code, die zur Datendiebstahl konzipiert waren und mit demselben Autor in Verbindung standen: VSAnalysistest. Die Erweiterungen

  • clipboard-helper-vscode
  • code-ai-assistant
  • codegpt-helper
  • mycodegpt-assistant

wurden bereits aus dem VS Code Marketplace entfernt. Als Softwarehersteller und Programmierer scheint es immer wichtiger zu werden, alle eingesetzten Tools vorher auf deren Vertrauenswürdigkeit zu prüfen und ggf. eine Liste sicherer Quellen unternehmensweit auszurollen.

Related Posts

Sicherheitslücken in Cisco Nexus Dashboard ermöglicht unautorisierten Dateizugriff

Am 3.4.24 wurden 2 Sicherheitslücken im Cisco Nexus Dashboard Fabric Controller (NDFC) veröffentlicht, die es unauthentifizierten Angreifern remote ermöglichen, beliebige Dateien zu lesen und einen Cross-Site Request Forgery (CSRF)-Angriff auf ein betroffenes System durchzuführen.

Read More

Sicherheitslücke im Wordpress LayerSlider Plugin betrifft Millionen Seiten

Am 2.4.24 wurde eine kritische Sicherheitslücke im beliebten LayerSlider Plugin für WordPress bekannt, die unauthentifizierte SQL-Injection-Angriffe ermöglicht und daher besonders gefährlich ist. Betroffen sind die Versionen 7.9.11 bis 7.10.0 des Plugins. Die Schwachstelle, gekennzeichnet mit der CVE-ID CVE-2024-2879, erhielt einen kritischen CVSS-Score von 9,8 / 10. Das Layerslider Plugin ist weit verbreitet und wird in Millionen von Webseiten benutzt.

Read More

Schwachstellen in D-Link NAS: Befehlsinjektion und Hintergrundkonto

In mehreren Netzwerkspeichergeräten (NAS) von D-Link wurden hochkritische Sicherheitslücken entdeckt, die Modelle wie DNS-340L, DNS-320L, DNS-327L und DNS-325 betreffen. Die Schwachstelle CVE-2024-3272 (CVSS Score 9.8 / 10) befindet sich in der URI nas_sharing.cgi und resultiert aus zwei Hauptproblemen: einem Hintergrundkonto durch fest programmierte Anmeldeinformationen und einer Befehlsinjektionsanfälligkeit über den Systemparameter. Diese Sicherheitslücken ermöglichen die Ausführung beliebiger Befehle auf den betroffenen Geräten, was Angreifern den Zugang zu sensiblen Informationen, die Änderung der Systemkonfiguration oder die Verursachung von Dienstausfällen ermöglichen könnte. Es wird geschätzt, dass über 92.000 Geräte im Internet von dieser Problematik betroffen sind.

Read More