VS Code Extension with 9 Million Installs Attacks Developers with Malicious Code
VS Code Extension with 9 Million Installs Attacks Developers with Malicious Code
Microsoft has removed two widely-used Visual Studio Code (VS Code) extensions, “Material Theme Free” and “Material Theme Icons Free.”
gbhackers.com
- 사건 개요
- Microsoft가 Visual Studio Code (VS Code) 확장 프로그램 "Material Theme Free" 및 "Material Theme Icons Free" 를 보안 문제로 제거
- 두 확장 프로그램은 총 900만 건 이상 설치되었으며, 개발자인 Mattia Astorino(equinusocio)의 전체 다운로드 수는 1,300만 건을 초과
- 제거 이후 사용자는 확장 프로그램이 보안 문제로 비활성화되었다는 경고를 받음
- 악성 코드 탐지 및 분석
- 사이버 보안 전문가 Amit Assaraf 및 Itay Kruk이 확장 프로그램 내 악성 코드 존재 여부를 탐지
- 테마 확장 프로그램은 원래 정적 JSON 파일로 구성되어야 하지만, 분석 결과 난독화된 JavaScript 코드 포함 확인
- 코드 내에서 사용자 이름 및 비밀번호와 관련된 참조가 발견되었으나, 정확한 악성 코드의 목적은 명확하지 않음
- 개발자는 오래된 Sanity.io 종속성(2016년부터 사용)으로 인한 문제라고 주장하며 고의성이 없다고 해명
- 보안 위협 및 공급망 공격 가능성
- 악성 코드가 포함된 원인은 공급망 공격 또는 개발자 계정의 무단 접근 가능성이 제기됨
- 오픈소스 플랫폼인 VS Code Marketplace는 정식 확장 프로그램을 위장한 악성 코드 배포 채널로 악용될 가능성이 높음
- 개발자가 해당 확장 프로그램을 설치했을 경우 민감한 정보가 외부로 유출되었을 가능성 존재
- 보안 권고
- equinusocio 개발자가 배포한 모든 확장 프로그램을 즉시 제거 권장
- equinusocio.moxer-theme
- equinusocio.vsc-material-theme
- equinusocio.vsc-material-theme-icons
- equinusocio.vsc-community-material-theme
- equinusocio.moxer-icons
- 서드파티 확장 프로그램 검증 강화: 코드 감사를 수행하고, 의심스러운 난독화된 코드가 포함된 확장 프로그램 사용 금지
- 소프트웨어 공급망 보안 강화: 신뢰할 수 없는 종속성 검토 및 주기적인 보안 점검 필수
- VS Code 환경 보안 점검: 악성 코드 포함 가능성이 있는 확장 프로그램을 설치한 경우, 시스템 내 크리덴셜 유출 여부 점검
- 공식 마켓플레이스 정책 강화 요청: Microsoft 및 기타 플랫폼 운영자는 확장 프로그램의 코드 실행 여부에 대한 철저한 검증 필요
- equinusocio 개발자가 배포한 모든 확장 프로그램을 즉시 제거 권장
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Njrat 캠페인, Microsoft Dev Tunnels 악용하여 C2 서버 연결 (0) | 2025.03.15 |
|---|---|
| Microsoft Defender, 머신러닝 활용하여 악성 명령어 실행 차단 (1) | 2025.03.15 |
| Anubis 랜섬웨어, 다중 운영 환경을 타겟으로 한 신종 위협 (1) | 2025.03.15 |
| Silver Fox APT의 Winos 4.0 악성코드 활용 및 대만 대상 사이버 공격 분석 (0) | 2025.03.15 |
| Bybit 해킹, 북한 해커 그룹 라자루스의 공급망 공격으로 확인 (0) | 2025.03.15 |