Floris Hulshoff Pol - 10 januari 2023

Kunt u uw VSCode-extensies vertrouwen?

Onderzoekers van Aqua Nautilus hebben onlangs ontdekt dat aanvallers zich gemakkelijk kunnen voordoen als populaire Visual Studio Code-extensies en onwetende ontwikkelaars kunnen misleiden om ze te downloaden.

In origineel onderzoek naar kwetsbaarheden hebben de onderzoekers een nieuwe aanvalsmethode ontdekt die als ingangspunt kan dienen voor een aanval op veel organisaties.

De onderzoekers melden; "We hebben ook ontdekt dat sommige extensies mogelijk al misbruik hebben gemaakt van deze aanvalsvector. In deze blog zullen we onze bevindingen verder onderzoeken, inclusief een POC die we naar de Marketplace hebben geüpload, en uiteenzetten hoe we dit onderzoek hebben uitgevoerd."

Tip de redactie

Over Floris Hulshoff Pol

Floris Hulshoff Pol freelancer bij FHPContent is sinds 2005 actief als journalist en (web)redacteur voor verschillende zakelijke bladen en websites voor de ICT- en telecombranche in Nederland.

Daarnaast beheert hij sinds 2012 zijn eigen onafhankelijke nieuwssite TelecomNieuwsNet met telecomnieuws.

Auteur pagina

Kunt u uw VSCode-extensies vertrouwen?

Dutch IT events

Meer over Security

Over Floris Hulshoff Pol