Malware di Extensi Visual Studio Code

Malware di Extensi Visual Studio Code 

Sekarang para Hacker atau Cybercriminals mentarget Visual Studio Code milik Microsoft khususnya di Extension Marketplace, menurut Check Point melakukan analisa telah menemukan beberapa extensi jahat dan telah melaporkan Microsoft, extensi ini membuat para aktor jahat untuk mengambil data penting seperti informasi sistem, password, dll, dan yang lebih parah memberikan akses remot ke komputer yang terinfeksi.

Extensi yang jahat sudah ditemukan dan dilaporkan pada tanggal 4 Mei 2023 dan extensi tersebut dihapus dari Visual Studio Code Marketplace pada 14 Mei 2023. Tetapi para pengguna yang sudah terlanjut menginstall harus menghapusnya secara manual.

Kasus Extensi Jahat yang ada di Visual Studio Code

Karena Visual Studio Code merupakan aplikasi yang digunakan untuk para programmer yang memiliki kustomisasi yang sangat luas dan terdapat ribuan lebih extensi yang dapat menambah fitur fitur Visual Studio Code. Tetapi karena dapat menambah fitur banyak pihak jahat yang menyalahgunakan kekuatan tersebut untuk membuat virus/malware.

Berikut extensi yang sudah ditemukan : 

Theme Dracula Dark

Darcula extension on the VSCode Marketplace

Menurut deskripsi, "Memperbagus warna Dracule Theme di VSCode agar lebih konsisten dan lebih enak dimata ketika koding", extensi ini mencuri informasi tentang sistem pengguna termasuk sistem operasi dan CPU, total RAM, dll, tanpa sepengetahua pengguna, dan karena extensi ini bertipe tema/theme, harusnya tidak memiliki kode/skrip apapun.

python-vscode

Obfuscated C# code injector

Extensi ini sedikit aneh, karena nama pengupload hanya 'testUseracc1111' dan memiliki deskripsi kosong. Didalam extensi tersebut terdapat kode/skrip yang memakai bahasa C# dan telah terenkripsi jadi tidak tahu cara kerjanya.

prettiest-java

Menurut nama dan deskripsi, extensi ini berusaha meniru prettier-java alat format, tetapi dalam kenyataannya extensi tersebut mencuri password, dan data penting didalam Discord, Discord Canary, Google Chrome, Opera, Brave Browser, dan Yandex Browser dan dikirim ke pembuat extensi tersebut.

Check Point juga menemukan beberapa extensi yang mencurigakan tetapi tidak bisa ditandai sebagai virus ataupun malware tetapi extensi tersebut telah melakukan hal yang tidak aman.


Ringkasan

Banyak repository yang memperbolehkan kontribusi oleh pengguna, seperti NPM dan PyPi yang sudah tidak aman karena telah menjadi target oleh penyerang, dan Visual Studio Code juga mulai menjadi target juga.

Jadi para pengguna Visual Studio Code dihimbau menggunakan extensi yang terpercaya, memiliki review dan rating cukup tinggi sebelum menginstall extensi.

Comments

Post a Comment

Popular posts from this blog

Apa sih Web 3.0 Itu?

Apa sih Web 3.0 Itu? Konsep Web 3.0 muncul sebagai jawaban atas keterbatasan dan tantangan yang terkait dengan Web 2.0. Web 2.0, yang menjadi terkenal di awal tahun 2000-an, membawa kemajuan signifikan dalam konten buatan pengguna, media sosial, dan kolaborasi online. Namun, itu juga menyoroti kekurangan tertentu, termasuk masalah yang berkaitan dengan privasi data, sentralisasi, dan kontrol. Perkembangan Web 3.0 dapat ditelusuri kembali ke beberapa faktor kunci dan kemajuan teknologi : Kekhawatiran atas kontrol terpusat Interobilitas dan solusi lintas rantai Penyimpanan dan komputasi terdesentralisasi    Maksud dari Web 3.0 Web 3.0 adalah generasi internet yang paling baru yang mentargetkan desentralisasi, keamanan, dan user-centric online experience dibanding dengan Web 2.0 yang sekarang ini. Web 2.0 yang merupakan kondisi internet saat ini, memiliki karakteristik platform dan jasa yang bergantung dengan sesuatu yang sentral seperti sosial media, Search Engines, dan website E-Commerc
Read more

Pemilihan Text Editor untuk Web Development

Image
Pemilihan Text Editor untuk Web Development Sebelum kita memulai belajar web development kita harus memilih text editor kita, ini akan tergantung dengan sistem operasi yang kalian pakai dan bahasa pemrograman yang dipelajari, saya ada beberapa list text editor yang cocok untuk web development, mengapa harus memakai text editor karena kita akan mengetik suatu web dan jarang akan menyentuh aplikasi yang bisa melakukan Drag and Drop . 1. Visual Studio Code Visual Studio Code atau sering dijuluki VSCode adalah suatu text editor yang berbasis Chromium dan dapat di kostumisasi sesuai keinginan dan bisa menjadi IDE (Integrated Development Enviroment), karena berbasis Chromium saya tidak akan rekomendasikan ini untuk anda jika anda hanya memiliki RAM yang sangat tipis, tapi kalau anda mempunya RAM seperti 4GB saya rekomendasikan. VSCode ini bisa di-install di Windows, Linux, dan MacOS, saya rekomendasikan ini tetapi kalau punya RAM yang lumayan. Untuk yang tidak tau IDE itu suatu a
Read more

Apa itu AI (Artificial Intelligence) dan Manfaatnya apa sih?

Image
Apa itu AI Kecerdasan buatan (AI) adalah kecerdasan—memahami, mensintesis, dan menyimpulkan informasi—yang didemonstrasikan oleh mesin, berlawanan dengan kecerdasan yang ditunjukkan oleh manusia atau hewan lain. "Kecerdasan" mencakup kemampuan untuk belajar dan bernalar, menggeneralisasi, dan menyimpulkan makna. Contoh tugas di mana ini dilakukan termasuk pengenalan ucapan, visi komputer, terjemahan antara bahasa alami, serta pemetaan masukan lainnya. Aplikasi AI termasuk mesin pencari web tingkat lanjut (seperti Google ), sistem rekomendasi (digunakan oleh YouTube, Amazon , dan Netflix ), memahami ucapan manusia (seperti Siri dan Alexa ), mobil yang dapat mengemudi sendiri (seperti Waymo ), generatif atau alat kreatif ( ChatGPT dan seni AI ), pengambilan keputusan otomatis, dan bersaing di level tertinggi dalam sistem permainan strategis. Ketika mesin semakin mampu, tugas-tugas yang dianggap membutuhkan "kecerdasan" sering kali dihapus dari definisi AI, sebu
Read more