Malware di Extensi Visual Studio Code

Malware di Extensi Visual Studio Code 

Sekarang para Hacker atau Cybercriminals mentarget Visual Studio Code milik Microsoft khususnya di Extension Marketplace, menurut Check Point melakukan analisa telah menemukan beberapa extensi jahat dan telah melaporkan Microsoft, extensi ini membuat para aktor jahat untuk mengambil data penting seperti informasi sistem, password, dll, dan yang lebih parah memberikan akses remot ke komputer yang terinfeksi.

Extensi yang jahat sudah ditemukan dan dilaporkan pada tanggal 4 Mei 2023 dan extensi tersebut dihapus dari Visual Studio Code Marketplace pada 14 Mei 2023. Tetapi para pengguna yang sudah terlanjut menginstall harus menghapusnya secara manual.

Kasus Extensi Jahat yang ada di Visual Studio Code

Karena Visual Studio Code merupakan aplikasi yang digunakan untuk para programmer yang memiliki kustomisasi yang sangat luas dan terdapat ribuan lebih extensi yang dapat menambah fitur fitur Visual Studio Code. Tetapi karena dapat menambah fitur banyak pihak jahat yang menyalahgunakan kekuatan tersebut untuk membuat virus/malware.

Berikut extensi yang sudah ditemukan : 

Theme Dracula Dark

Darcula extension on the VSCode Marketplace

Menurut deskripsi, "Memperbagus warna Dracule Theme di VSCode agar lebih konsisten dan lebih enak dimata ketika koding", extensi ini mencuri informasi tentang sistem pengguna termasuk sistem operasi dan CPU, total RAM, dll, tanpa sepengetahua pengguna, dan karena extensi ini bertipe tema/theme, harusnya tidak memiliki kode/skrip apapun.

python-vscode

Obfuscated C# code injector

Extensi ini sedikit aneh, karena nama pengupload hanya 'testUseracc1111' dan memiliki deskripsi kosong. Didalam extensi tersebut terdapat kode/skrip yang memakai bahasa C# dan telah terenkripsi jadi tidak tahu cara kerjanya.

prettiest-java

Menurut nama dan deskripsi, extensi ini berusaha meniru prettier-java alat format, tetapi dalam kenyataannya extensi tersebut mencuri password, dan data penting didalam Discord, Discord Canary, Google Chrome, Opera, Brave Browser, dan Yandex Browser dan dikirim ke pembuat extensi tersebut.

Check Point juga menemukan beberapa extensi yang mencurigakan tetapi tidak bisa ditandai sebagai virus ataupun malware tetapi extensi tersebut telah melakukan hal yang tidak aman.


Ringkasan

Banyak repository yang memperbolehkan kontribusi oleh pengguna, seperti NPM dan PyPi yang sudah tidak aman karena telah menjadi target oleh penyerang, dan Visual Studio Code juga mulai menjadi target juga.

Jadi para pengguna Visual Studio Code dihimbau menggunakan extensi yang terpercaya, memiliki review dan rating cukup tinggi sebelum menginstall extensi.

Comments

Post a Comment

Popular posts from this blog

Pemilihan Text Editor untuk Web Development

Image
Pemilihan Text Editor untuk Web Development Sebelum kita memulai belajar web development kita harus memilih text editor kita, ini akan tergantung dengan sistem operasi yang kalian pakai dan bahasa pemrograman yang dipelajari, saya ada beberapa list text editor yang cocok untuk web development, mengapa harus memakai text editor karena kita akan mengetik suatu web dan jarang akan menyentuh aplikasi yang bisa melakukan Drag and Drop . 1. Visual Studio Code Visual Studio Code atau sering dijuluki VSCode adalah suatu text editor yang berbasis Chromium dan dapat di kostumisasi sesuai keinginan dan bisa menjadi IDE (Integrated Development Enviroment), karena berbasis Chromium saya tidak akan rekomendasikan ini untuk anda jika anda hanya memiliki RAM yang sangat tipis, tapi kalau anda mempunya RAM seperti 4GB saya rekomendasikan. VSCode ini bisa di-install di Windows, Linux, dan MacOS, saya rekomendasikan ini tetapi kalau punya RAM yang lumayan. Untuk yang tidak tau IDE itu suatu a
Read more

Apa sih Web 3.0 Itu?

Apa sih Web 3.0 Itu? Konsep Web 3.0 muncul sebagai jawaban atas keterbatasan dan tantangan yang terkait dengan Web 2.0. Web 2.0, yang menjadi terkenal di awal tahun 2000-an, membawa kemajuan signifikan dalam konten buatan pengguna, media sosial, dan kolaborasi online. Namun, itu juga menyoroti kekurangan tertentu, termasuk masalah yang berkaitan dengan privasi data, sentralisasi, dan kontrol. Perkembangan Web 3.0 dapat ditelusuri kembali ke beberapa faktor kunci dan kemajuan teknologi : Kekhawatiran atas kontrol terpusat Interobilitas dan solusi lintas rantai Penyimpanan dan komputasi terdesentralisasi    Maksud dari Web 3.0 Web 3.0 adalah generasi internet yang paling baru yang mentargetkan desentralisasi, keamanan, dan user-centric online experience dibanding dengan Web 2.0 yang sekarang ini. Web 2.0 yang merupakan kondisi internet saat ini, memiliki karakteristik platform dan jasa yang bergantung dengan sesuatu yang sentral seperti sosial media, Search Engines, dan website E-Commerc
Read more

Rangkuman Bab 7 Pemrograman Web Dengan PHP

Rangkuman Bab 7 + Kesimpulan + Latihan A. Pengertian PHP PHP adalah singkatan dari”PHP: Hypertext Preprocessor”, yang merupakan sebuah bahasa scripting yang terpasang pada HTML. Sebagian besar sintaks mirip dengan Bahasa C, Java dan Perl, ditambah beberapa fungsi PHP yang spesifik. Tujuan utama penggunaan bahasa ini adalah untuk memungkinkan perancang web menulis halaman web dinamis dengan cepat. B. Sejarah PHP Pada awalnya PHP merupakan kependekan dari Personal Home Page (Situs personal). PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995. Pada waktu itu PHP masih bernama Form Interpreted (FI), yang wujudnya berupa sekumpulan skrip yang digunakan untuk mengolah data formulir dari web. Selanjutnya Rasmus merilis kode sumber tersebut untuk umum dan menamakannya PHP/FI. Dengan perilisan kode sumber ini menjadi sumber terbuka, maka banyak pemrogram yang tertarik untuk ikut mengembangkan PHP. Pada November 1997, dirilis PHP/FI 2.0. Pada rilis ini, interpreter PHP sudah diimp
Read more