MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken ein ständiges Risiko. Jüngste Entdeckungen im Visual Studio Code Marketplace werfen ein neues Licht auf die Bedrohungen, die von scheinbar harmlosen Erweiterungen ausgehen können.
Cybersecurity-Experten haben kürzlich zwei bösartige Erweiterungen im Visual Studio Code (VSCode) Marketplace identifiziert, die darauf abzielen, Ransomware zu verbreiten. Diese Erweiterungen, bekannt als “ahban.shiba” und “ahban.cychelloworld”, wurden inzwischen von den Verantwortlichen des Marktplatzes entfernt. Laut ReversingLabs enthalten beide Erweiterungen Code, der einen PowerShell-Befehl ausführt, um ein PowerShell-Skript von einem Command-and-Control-Server (C2) herunterzuladen und auszuführen. Dieses Skript wird verdächtigt, sich in der frühen Entwicklungsphase von Ransomware zu befinden, da es nur Dateien in einem Ordner namens “testShiba” auf dem Desktop des Opfers verschlüsselt. Nach der Verschlüsselung zeigt das PowerShell-Skript eine Nachricht an, die besagt: “Ihre Dateien wurden verschlüsselt. Zahlen Sie 1 ShibaCoin an ShibaWallet, um sie wiederherzustellen.” Es fehlen jedoch weitere Anweisungen oder Kryptowährungs-Wallet-Adressen, was darauf hindeutet, dass die Malware noch in der Entwicklung ist. Diese Entdeckung folgt auf frühere Warnungen von Sicherheitsfirmen, die vor bösartigen Erweiterungen gewarnt hatten, die sich als bekannte Software wie Zoom tarnen, jedoch unbekannte Payloads von entfernten Servern herunterladen. Ein weiteres Beispiel für solche Bedrohungen ist ein kürzlich entdecktes bösartiges Maven-Paket, das sich als scribejava-core OAuth-Bibliothek ausgibt und heimlich OAuth-Anmeldedaten am fünfzehnten Tag jedes Monats exfiltriert. Diese Methode nutzt einen zeitbasierten Trigger-Mechanismus, um der Entdeckung zu entgehen. Das Paket wurde am 25. Januar 2024 in das Maven Central Repository hochgeladen und ist weiterhin verfügbar. Angreifer verwenden Typosquatting, indem sie fast identische Namen erstellen, um Entwickler dazu zu verleiten, das bösartige Paket hinzuzufügen. Interessanterweise hat dieses bösartige Paket sechs abhängige Pakete, die alle Typosquatting legitimer Pakete betreiben, jedoch die gleiche groupId (io.github.leetcrunch) anstelle des echten Namespace (com.github.scribejava) verwenden. Diese Strategie soll die wahrgenommene Legitimität der bösartigen Bibliothek erhöhen und so die Wahrscheinlichkeit steigern, dass ein Entwickler sie in seinen Projekten verwendet.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Senior Data Scientist * Generative AI
Werkstudent (m/w/d) im Personal - Einführung einer KI-basierten Skills-Matrix
AI Policy and Platform Strategy Consultant IPAI (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefährliche Erweiterungen im VSCode Marketplace entdeckt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gefährliche Erweiterungen im VSCode Marketplace entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Gefährliche Erweiterungen im VSCode Marketplace entdeckt« bei Google Deutschland suchen und bei Google News recherchieren!