VZ_Art – Shutterstock.com
Die IT-Forscher Amit Assaraf und Itay Kruk entdeckten kürzlich, dass die beiden Erweiterungen für Visual Studio Code – “Material Theme – Free” und “Material Theme Icons – Free” Schadcode enthalten. Berichten zufolge erfreuten sich diese Erweiterungen großer Beliebtheit und wurden insgesamt fast neun Millionen Mal heruntergeladen.
Laut einer Mitteilung eines Microsoft-Mitarbeiters hat der Tech-Konzern daraufhin nicht nur die beiden Erweiterungen entfernt, sondern auch den Entwickler aus dem Marketplace verbannt. Microsoft bestätigte, dass die Sicherheitsanalyse durch die Community mehrere Hinweise auf böswillige Absichten ergeben habe. Recherchen von Microsofts eigenen Experten hätten den Vorfall weiter untermauert, heißt es.
Die Forscher berichteten gegenüber Bleeping Computer, dass ihr Scanner verdächtige Aktivitäten im Code der Erweiterungen aufgespürt habe. Sie gehen davon aus, dass der bösartige Code durch ein Update aufgespielt wurde, entweder durch eine Supply-Chain-Attacke oder eine Kompromittierung des Entwicklerkontos. Besonders auffällig sei gewesen, dass Themes in der Regel statische JSON-Dateien seien und keinen Code ausführen sollten. Zudem entdeckten die Analysten stark verschleierten JavaScript-Code in den “release-notes.js”-Dateien, der mehrfach auf Benutzername- und Passwort-Felder verwies.
