fbpx
Nav rezultātu
Apskatīt visus rezultātus
otrdien, 7 februāra, 2023
  • Jaunākais!
  • Podkāsti
  • Pasaulē
    Foto: Unsplash

    Ilgus gadus Vācija bija viegls mērķis Krievijas spiegiem, situācija strauji mainās

    Foto: Unsplash

    Britu specdienests MI5 atteicās izmeklēt “krievu spiega” sakarus ar Toriju partiju

    Foto: Unsplash

    Baltijas valstīm jāsagatavojas Krievijas “nākamajai agresijai”, saka Igaunijas augstākais ģenerālis

    Foto: ERR

    Bijušais Somijas imigrācijas dienesta vadītājs saistīts ar Krievijas spiegu un oligarhu atbalstīšanu

    Foto: The Guardian

    Par spiegošanu Krievijas labā apsūdzēts Zviedrijas piepilsētas pāris

    Foto: Euractiv

    Prognozes 2023. gadam: Putina Krievija vairāk līdzināsies Ziemeļkorejai

    Foto: Baltictimes

    Lietuvas prezidents Nausēda uzskata, ka ES tiek īstenota piekāpšanās politika pret Krieviju

    Foto: Unsplash

    “Rail Baltica” kā stratēģiskas nozīmes drošības projekts

    Foto: Ukrinform

    Polijas Seims atzīst Krieviju par terorismu atbalstošu valsti

  • Nacionālā drošība
    Foto: Tatjanas Andrijecas FB konts

    VDD aizturējis prokrievisko aktīvisti Tatjanu Andrijecu

    Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju

    Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju

    Foto: Unsplash

    Ilgus gadus Vācija bija viegls mērķis Krievijas spiegiem, situācija strauji mainās

    Foto: IDB

    IDB priekšnieks: Korupcija un varas izmantošana savtīgiem mērķiem ir jāuzlūko kā tiešs drauds nacionālajai drošībai

    Foto: Valsts policija

    Valsts policijas strukturālās reformas Kurzemē – piecu iecirkņu vietā divi

    Foto: Unsplash

    Britu specdienests MI5 atteicās izmeklēt “krievu spiega” sakarus ar Toriju partiju

    Foto: Unsplash

    Kā Krievijas spiegošanas aktivitātes Baltijas valstīs šobrīd vērtē specdienesti?

    Foto: Gettyimages

    VDD sācis pārbaudi par “Facebook” satura moderatoriem

    Foto: Unsplash

    LĀI izdod ikgadējo Latvijas ārējās un drošības politikas gadagrāmatu

  • Apsardze
    Foto: infoliepaja.lv

    “Depo” apsardzes darbiniece izglābj dzīvību veikala klientam

    Drošībnieki brīdina: tuvojas noziedzības vilnis

    Drošībnieki brīdina: tuvojas noziedzības vilnis

    Foto: Technavio

    Fiziskās drošības tirgus pasaulē pieaugs par 62,75 miljardiem EUR tuvākajos 4 gados

    Shutterstock

    Videonovērošanas kameras: ķēdes vājais posms organizācijas kiberdrošībā?

    Foto: Pardrosibu.lv

    Stājas spēkā jaunais apsardzes darbības likums un apsardzes darbības reģistrs

    Zolitūdes traģēdijas analogs ASV – pusmiljarda sodu samaksā apsardzes kompānija Securitas

    Zolitūdes traģēdijas analogs ASV – pusmiljarda sodu samaksā apsardzes kompānija Securitas

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Latvijas drošības konference

    Noslēdzies profesionālās drošības notikums “Latvijas drošības konference 2022”

    Foto: unsplash

    Ar ko sākt, nodrošinot organizācijas fizisko drošību

  • Ugunsdrošība
    Foto: anjo_lv (twitter)

    Mārupē aizdegusies bezpilota lidaparātu rūpnīca; Liesmu izplatīšanās ierobežota (PAPILDINĀTS)

    Foto: VUGD

    Norisināsies valsts līmeņa civilās aizsardzības mācības “RADEX 2021”

    Foto: VUGD

    VUGD 22.novembrī veiks trauksmes sirēnu pārbaudi

    VUGD statistika: Katrs otrais ugunsgrēkos bojāgājušais ir seniors

    VUGD statistika: Katrs otrais ugunsgrēkos bojāgājušais ir seniors

    Foto: VMD

    Beidzas meža ugunsnedrošais laikposms, šogad bijis mazāk meža ugunsgrēku nekā pērn

    Foto: VUGD

    Piektdien Jelgavā norisināsies sacensības „Stiprais ugunsdzēsējs”

    VUGD: Pārbaudot 164 trauksmes sirēnas, darbības traucējumi konstatēti 21

    VUGD: Pārbaudot 164 trauksmes sirēnas, darbības traucējumi konstatēti 21

    Pilnveidos katastrofu risku pārvaldības sistēmu Latvijā

    Pilnveidos katastrofu risku pārvaldības sistēmu Latvijā

    Foto: Iekšlietu ministrija

    Ar svinīgu kapsulas iemūrēšanu uzsāk katastrofu pārvaldīšanas centru būvniecību Latvijā

  • Darba aizsardzība
    Foto: Unsplash

    Plānotas izmaiņas darba aizsardzības prasībās kancerogēnām vielām

    Foto: VNĪ

    VNĪ: Inovācijas darba drošībā ne vienmēr notiek ātri, bet to ieguvums ir neatsverams

    Aicina izteikt viedokli par 2023. gadā plānotajiem informatīvajiem pasākumiem darba aizsardzībā

    Aicina izteikt viedokli par 2023. gadā plānotajiem informatīvajiem pasākumiem darba aizsardzībā

    Foto: DPA

    Labklājības ministrija un Drošības profesionāļu asociācija paraksta vienošanos darba aizsardzības attīstībai

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Latvijas drošības konference

    Noslēdzies profesionālās drošības notikums “Latvijas drošības konference 2022”

    Foto: Silkeborg Spaantagning Baltic

    Latvijas uzņēmums kļūst par vienu no astoņiem Eiropas darba aizsardzības konkursa uzvarētājiem

    Publicitātes foto

    VID un Drošības profesionāļu asociācija paraksta vienošanos par sadarbību

    28. aprīlī pirmo reizi notiks “Latvijas drošības konference 2022”

    28. aprīlī Latvijā notiks pirmā profesionālās drošības konference (Reģistrācija atvērta)

  • Kiberdrošība
    Foto: The Hacker News

    Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?

    Foto: Shutterstock

    Ziemeļkorejas hakeri jaunākajos kiberuzbrukumos izmanto jaunu stratēģiju, kas skar arī uzņēmumus

    Foto: The Hacker News

    Masveida reklāmas krāpšanas shēmā par mērķi tika izraudzīti vairāk nekā 11 miljoni ierīču ar 1700 viltotām lietotnēm

    Foto: Tet

    TOP notikumi kiberdrošībā 2022. gadā

    Foto: The Hacker News

    Uzmanieties: EyeSpy izspiegošanas programmatūras izplatīšanai izmanto viltotus VPN tīklus

    Foto: CERT.LV

    CERT: 2022. gads Latvijas kibertelpā

    Foto: Bleeping Computer

    VSCode Marketplace var tikt izmantots ļaunprātīgu paplašinājumu izvietošanai

    Foto: Shutterstock

    Google Ads tiek izmantots, lai izplatītu ļaunprātīgu programmatūru

    Foto: The Hacker News

    Kibernoziedzības (un drošības) prognozes 2023. gadam

  • Datu/informācijas aizsardzība
    Foto: Shutterstock

    Eiropas Parlaments apspriedīs ierosināto MI akta augsta riska klasifikāciju

    Foto: Freepik

    Speciālisti dalās ar Latvijas datu aizsardzības prognozēm 2023. gadam

    Foto: Shutterstock

    Ziemeļkorejas hakeri jaunākajos kiberuzbrukumos izmanto jaunu stratēģiju, kas skar arī uzņēmumus

    Foto: DVI

    Tiešsaistes seminārs “Datu drošība un aizsardzība digitālajā vidē” (26.01.2023.)

    Gif: Giphy

    Kā datu aizsardzība attīstās digitālajā pasaulē

    Foto: Getty Images

    ES līderi izsaka brīdinājumu TikTok par privātuma aizsardzību

    Foto: Shutterstock

    Meta saņēmis ES datu aizsardzības regulatoru triecienu, iespējams mainīsies Meta reklāmu regulējums

    Foto: Reuters

    TikTok atzīst, ka izmanto platformas datus žurnālistu izsekošanai

    Foto: spiceworks.com

    Kas šobrīd zināms par jauno GDPR sertifikācijas mehānismu?

  • Jaunākais!
  • Podkāsti
  • Pasaulē
    Foto: Unsplash

    Ilgus gadus Vācija bija viegls mērķis Krievijas spiegiem, situācija strauji mainās

    Foto: Unsplash

    Britu specdienests MI5 atteicās izmeklēt “krievu spiega” sakarus ar Toriju partiju

    Foto: Unsplash

    Baltijas valstīm jāsagatavojas Krievijas “nākamajai agresijai”, saka Igaunijas augstākais ģenerālis

    Foto: ERR

    Bijušais Somijas imigrācijas dienesta vadītājs saistīts ar Krievijas spiegu un oligarhu atbalstīšanu

    Foto: The Guardian

    Par spiegošanu Krievijas labā apsūdzēts Zviedrijas piepilsētas pāris

    Foto: Euractiv

    Prognozes 2023. gadam: Putina Krievija vairāk līdzināsies Ziemeļkorejai

    Foto: Baltictimes

    Lietuvas prezidents Nausēda uzskata, ka ES tiek īstenota piekāpšanās politika pret Krieviju

    Foto: Unsplash

    “Rail Baltica” kā stratēģiskas nozīmes drošības projekts

    Foto: Ukrinform

    Polijas Seims atzīst Krieviju par terorismu atbalstošu valsti

  • Nacionālā drošība
    Foto: Tatjanas Andrijecas FB konts

    VDD aizturējis prokrievisko aktīvisti Tatjanu Andrijecu

    Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju

    Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju

    Foto: Unsplash

    Ilgus gadus Vācija bija viegls mērķis Krievijas spiegiem, situācija strauji mainās

    Foto: IDB

    IDB priekšnieks: Korupcija un varas izmantošana savtīgiem mērķiem ir jāuzlūko kā tiešs drauds nacionālajai drošībai

    Foto: Valsts policija

    Valsts policijas strukturālās reformas Kurzemē – piecu iecirkņu vietā divi

    Foto: Unsplash

    Britu specdienests MI5 atteicās izmeklēt “krievu spiega” sakarus ar Toriju partiju

    Foto: Unsplash

    Kā Krievijas spiegošanas aktivitātes Baltijas valstīs šobrīd vērtē specdienesti?

    Foto: Gettyimages

    VDD sācis pārbaudi par “Facebook” satura moderatoriem

    Foto: Unsplash

    LĀI izdod ikgadējo Latvijas ārējās un drošības politikas gadagrāmatu

  • Apsardze
    Foto: infoliepaja.lv

    “Depo” apsardzes darbiniece izglābj dzīvību veikala klientam

    Drošībnieki brīdina: tuvojas noziedzības vilnis

    Drošībnieki brīdina: tuvojas noziedzības vilnis

    Foto: Technavio

    Fiziskās drošības tirgus pasaulē pieaugs par 62,75 miljardiem EUR tuvākajos 4 gados

    Shutterstock

    Videonovērošanas kameras: ķēdes vājais posms organizācijas kiberdrošībā?

    Foto: Pardrosibu.lv

    Stājas spēkā jaunais apsardzes darbības likums un apsardzes darbības reģistrs

    Zolitūdes traģēdijas analogs ASV – pusmiljarda sodu samaksā apsardzes kompānija Securitas

    Zolitūdes traģēdijas analogs ASV – pusmiljarda sodu samaksā apsardzes kompānija Securitas

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Latvijas drošības konference

    Noslēdzies profesionālās drošības notikums “Latvijas drošības konference 2022”

    Foto: unsplash

    Ar ko sākt, nodrošinot organizācijas fizisko drošību

  • Ugunsdrošība
    Foto: anjo_lv (twitter)

    Mārupē aizdegusies bezpilota lidaparātu rūpnīca; Liesmu izplatīšanās ierobežota (PAPILDINĀTS)

    Foto: VUGD

    Norisināsies valsts līmeņa civilās aizsardzības mācības “RADEX 2021”

    Foto: VUGD

    VUGD 22.novembrī veiks trauksmes sirēnu pārbaudi

    VUGD statistika: Katrs otrais ugunsgrēkos bojāgājušais ir seniors

    VUGD statistika: Katrs otrais ugunsgrēkos bojāgājušais ir seniors

    Foto: VMD

    Beidzas meža ugunsnedrošais laikposms, šogad bijis mazāk meža ugunsgrēku nekā pērn

    Foto: VUGD

    Piektdien Jelgavā norisināsies sacensības „Stiprais ugunsdzēsējs”

    VUGD: Pārbaudot 164 trauksmes sirēnas, darbības traucējumi konstatēti 21

    VUGD: Pārbaudot 164 trauksmes sirēnas, darbības traucējumi konstatēti 21

    Pilnveidos katastrofu risku pārvaldības sistēmu Latvijā

    Pilnveidos katastrofu risku pārvaldības sistēmu Latvijā

    Foto: Iekšlietu ministrija

    Ar svinīgu kapsulas iemūrēšanu uzsāk katastrofu pārvaldīšanas centru būvniecību Latvijā

  • Darba aizsardzība
    Foto: Unsplash

    Plānotas izmaiņas darba aizsardzības prasībās kancerogēnām vielām

    Foto: VNĪ

    VNĪ: Inovācijas darba drošībā ne vienmēr notiek ātri, bet to ieguvums ir neatsverams

    Aicina izteikt viedokli par 2023. gadā plānotajiem informatīvajiem pasākumiem darba aizsardzībā

    Aicina izteikt viedokli par 2023. gadā plānotajiem informatīvajiem pasākumiem darba aizsardzībā

    Foto: DPA

    Labklājības ministrija un Drošības profesionāļu asociācija paraksta vienošanos darba aizsardzības attīstībai

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Latvijas drošības konference

    Noslēdzies profesionālās drošības notikums “Latvijas drošības konference 2022”

    Foto: Silkeborg Spaantagning Baltic

    Latvijas uzņēmums kļūst par vienu no astoņiem Eiropas darba aizsardzības konkursa uzvarētājiem

    Publicitātes foto

    VID un Drošības profesionāļu asociācija paraksta vienošanos par sadarbību

    28. aprīlī pirmo reizi notiks “Latvijas drošības konference 2022”

    28. aprīlī Latvijā notiks pirmā profesionālās drošības konference (Reģistrācija atvērta)

  • Kiberdrošība
    Foto: The Hacker News

    Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?

    Foto: Shutterstock

    Ziemeļkorejas hakeri jaunākajos kiberuzbrukumos izmanto jaunu stratēģiju, kas skar arī uzņēmumus

    Foto: The Hacker News

    Masveida reklāmas krāpšanas shēmā par mērķi tika izraudzīti vairāk nekā 11 miljoni ierīču ar 1700 viltotām lietotnēm

    Foto: Tet

    TOP notikumi kiberdrošībā 2022. gadā

    Foto: The Hacker News

    Uzmanieties: EyeSpy izspiegošanas programmatūras izplatīšanai izmanto viltotus VPN tīklus

    Foto: CERT.LV

    CERT: 2022. gads Latvijas kibertelpā

    Foto: Bleeping Computer

    VSCode Marketplace var tikt izmantots ļaunprātīgu paplašinājumu izvietošanai

    Foto: Shutterstock

    Google Ads tiek izmantots, lai izplatītu ļaunprātīgu programmatūru

    Foto: The Hacker News

    Kibernoziedzības (un drošības) prognozes 2023. gadam

  • Datu/informācijas aizsardzība
    Foto: Shutterstock

    Eiropas Parlaments apspriedīs ierosināto MI akta augsta riska klasifikāciju

    Foto: Freepik

    Speciālisti dalās ar Latvijas datu aizsardzības prognozēm 2023. gadam

    Foto: Shutterstock

    Ziemeļkorejas hakeri jaunākajos kiberuzbrukumos izmanto jaunu stratēģiju, kas skar arī uzņēmumus

    Foto: DVI

    Tiešsaistes seminārs “Datu drošība un aizsardzība digitālajā vidē” (26.01.2023.)

    Gif: Giphy

    Kā datu aizsardzība attīstās digitālajā pasaulē

    Foto: Getty Images

    ES līderi izsaka brīdinājumu TikTok par privātuma aizsardzību

    Foto: Shutterstock

    Meta saņēmis ES datu aizsardzības regulatoru triecienu, iespējams mainīsies Meta reklāmu regulējums

    Foto: Reuters

    TikTok atzīst, ka izmanto platformas datus žurnālistu izsekošanai

    Foto: spiceworks.com

    Kas šobrīd zināms par jauno GDPR sertifikācijas mehānismu?

Nav rezultātu
Apskatīt visus rezultātus
Nav rezultātu
Apskatīt visus rezultātus
Jaunākās ziņas Aktuāli

VSCode Marketplace var tikt izmantots ļaunprātīgu paplašinājumu izvietošanai

Autors: Lukrēcija Plaude
10. janvāra, 2023
Kategorija: Aktuāli, Kiberdrošība
Lasīšanas laiks:6 minūtes lasīšanai
A A
Foto: Bleeping Computer

Foto: Bleeping Computer

DalītiesDalītiesDalītiesDalīties

Pētnieki ir atklājuši, ka ir pārsteidzoši viegli augšupielādēt ļaunprātīgus Visual Studio Code paplašinājumus VSCode Marketplace vidē, un atklāja pazīmes, ka šo ievainojamību jau izmanto draudu dalībnieki (threat actors).

Līdzīgi raksti

Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?

TOP notikumi kiberdrošībā 2022. gadā

Uzmanieties: EyeSpy izspiegošanas programmatūras izplatīšanai izmanto viltotus VPN tīklus

Visual Studio Code (VSC) ir Microsoft publicēts pirmkoda redaktors, ko izmanto aptuveni 70% profesionālu programmatūras izstrādātāju visā pasaulē.

Microsoft nodrošina arī integrētu iztrādes vidi (IDE) paplašinājumu tirgu ar nosaukumu VSCode Marketplace, kurā tiek piedāvāti papildinājumi, kas paplašina lietojumprogrammas funkcionalitāti un nodrošina vairāk pielāgošanas iespēju.

Daži no šiem paplašinājumiem ir lejupielādēti desmitiem miljonu reižu, tāpēc, ja būtu viegls veids, kā tos viltot platformā, ļaunprātīgie dalībnieki (malicious actors) varētu ātri iegūt ievērojamu upuru skaitu.

Šie paplašinājumi darbojas ar lietotāja privilēģijām inficētajos datoros, un tos var izmantot, lai instalētu papildu programmas, nozagtu vai manipulētu ar pirmkodu VSCode IDE un pat izmantotu izstrādātāja SSH (Secure Shell) atslēgu, lai piekļūtu pievienotajiem GitHub repozitorijiem.

Saskaņā ar jauno AquaSec ziņojumu pētnieki ir atklājuši, ka ir diezgan viegli augšupielādēt ļaunprātīgus paplašinājumus Microsoft Visual Studio Code Marketplace un jau ir atraduši dažus esošos paplašinājumus, kas ir ļoti aizdomīgi.

Ļaunprātīgu paplašinājumu izplatīšana

Veicot eksperimentu ar ļaunprātīga paplašinājuma augšupielādi VSCode Marketplace, AquaSec komanda mēģināja typosquat populāru koda formatēšanas paplašinājumu “Prettier”, kas ir lejupielādēts vairāk nekā 27 miljonos eksemplāru.

Tomēr, izveidojot paplašinājumu, viņi konstatēja, ka var atkārtoti izmantot īstā paplašinājuma logo un aprakstu, un piešķirt tam tādu pašu nosaukumu kā īstajam paplašinājumam.

Īstais paplašinājums (pa kreisi) un viltus paplašinājums (pa labi) (AquaSec)

Acīmredzot izdevējiem ir atļauts izmantot īpašību (property called) “displayName”, tāpēc papildinājuma nosaukumam, kas parādās virtuālā tirgus lapā, nav jābūt unikālam.

Attiecībā uz projekta informāciju, kurā tiek rādīta GitHub statistika, AquaSec konstatēja, ka šī sadaļa tiek automātiski atjaunināta no GitHub. Tomēr izdevējs joprojām var brīvi rediģēt statistikas datus, tāpēc tos var mainīt, lai radītu iespaidu, ka projekts ir aktīvs un ar ilgu attīstības vēsturi.

Tas neļāva viltotajam paplašinājumam tikt uzskaitītam ar tādu pašu lejupielāžu skaitu un tādu pašu meklēšanas rezultātu, taču pētnieki varēja atdarināt likumīgā paplašinājuma GitHub projekta nosaukumu, pēdējos versiju kontroles sistēmas commit laikus, Pull Request (PR) un atvērtās problēmas.

“Tomēr laika gaitā mūsu viltus paplašinājumu būs lejupielādējis aizvien vairāk nezinošu lietotāju. Šiem skaitļiem pieaugot, paplašinājums iegūs ticamību,” skaidroja AquaSec pētnieki.

“Turklāt, tā kā tumšajā tīmeklī ir iespējams iegādāties dažādus pakalpojumus, ļoti apņēmīgs uzbrucējs, iespējams, varētu manipulēt ar šiem skaitļiem, iegādājoties pakalpojumus, kas palielinātu lejupielāžu un zvaigžņu skaitu.”

Visbeidzot, analītiķi atklāja, ka platformas pārbaudes nozīmīte gandrīz neko nenozīmē, jo jebkurš izdevējs, kas ir iegādājies jebkuru domēnu, pēc domēna īpašumtiesību pierādīšanas saņem zilu ķeksīti. Domēnam pat nav jābūt saistītam ar programmatūras projektu.

AquaSec izveidotais koncepcijas pierādījuma (PoC) paplašinājums 48 stundu laikā ieguva vairāk nekā 1500 instalāciju, un “cietušie” izstrādātāji bija visā pasaulē.

Attīstītāju karte, kuri lejupielādēja viltoto paplašinājumu. (AquaSec)

Aizdomīgi VSCode paplašinājumi jau pastāv

AquaSec ne tikai pierādīja, ka ir iespējams atdarināt populārus paplašinājumus VSCode Marketplace, bet arī atrada aizdomīgus piemērus, kas jau augšupielādēti tirgū.

Divi no šiem paplašinājumiem ar nosaukumiem “API Generator Plugin” un “code-tester” uzvedība bija ļoti problemātiska, jo tie ik pēc 30 sekundēm sūtīja HTTP pieprasījumus uz ārējo robotnowai.top URL un izpildīja atbildi, izmantojot funkciju “eval()”.

Daļa no “code-tester” koda. (AquaSec)

Šī informācijas apmaiņa notika, izmantojot HTTP, tāpēc tā pat nebija šifrēta, un tādējādi izstrādātāju datplūsma bija pakļauta Man-in-the-Middle uzbrukumiem.

Domēns robotnowai.top tika izvietots IP adresē, kurā saskaņā ar VirusTotalVirusTotal datiem jau sen izplatīti ļaunprātīgi faili, sākot no VBS un PowerShell skriptiem līdz Windows, Linux un Android ļaunprogrammatūrai.

AquaSec par abiem šiem paplašinājumiem ziņoja uzņēmumam Microsoft, tomēr šī raksta sagatavošanas laikā tie joprojām ir pieejami tirgū.

VSCode Marketplace ir piemērots ļaunprātīgai izmantošanai

Pētnieki brīdina, ka, lai gan Visual Studio Code paplašinājumus drošības pētnieki ir maz pārbaudījuši, draudu dalībnieki parasti meklē jaunas metodes, lai uzlauztu uzņēmumu tīklus.

“Ļaunprātīgu VSCode paplašinājumu draudi ir reāli. Iespējams, ka iepriekš tam nav pievērsta vislielākā uzmanība, iespējams, tāpēc, ka mēs vēl neesam pieredzējuši kampaņu, kurā tas būtu atstājis milzīgu ietekmi,” secināts AquaSec ziņojumā.

“Tomēr uzbrucēji nemitīgi strādā pie tā, lai paplašinātu savu metožu arsenālu, kas ļauj īstenot ļaunprātīgu kodu organizāciju tīklos.”

Vēl sliktāk, AquaSec norāda, ka Microsoft piedāvā arī Visual Studio un Azure DevOps paplašinājumu tirgus, kas arī šķiet neaizsargāti pret ļaunprātīgiem paplašinājumiem.

Tā kā apdraudējuma dalībnieki parasti veic ļaunprātīgas typosquatting kampaņas citos paku repozitorijos, piemēram, NPM un PyPi, nebūtu pārsteidzoši, ja nākotnē viņi pievērstos Microsoft tirgiem.

Tāpēc kodu izstrādātājiem, kas izmanto VSCode paplašinājumus, ieteicams saglabāt modrību un rūpīgi pārbaudīt savus papildinājumus, pirms tos instalēt ražošanas iekārtās.

Tēmas: KiberdrošībaMicrosoft
DalītiesDalītiesDalītiesNosūtītNosūtīt
Iepriekšējā ziņa

VDD aizturējis kārtējo Krievijas agresijas atbalstītāju, kas ilgstoši lielījies, ka “gaida VDD ciemos”

Nākamā ziņa

CERT: 2022. gads Latvijas kibertelpā

Lukrēcija Plaude

Lukrēcija Plaude

Par drošību! sabiedrisko attiecību speciāliste / Esmu Lukrēcija un studēju uzņēmējdarbības vadību. Variet ar maniem rakstiem iepazīties sadaļās "Kiberdrošība" un "Datu un informācijas aizsardzība". Katru dienu iepazīstos ar drošības pasauli arvien vairāk, tādēļ vēlos ar nelielu daļu dalīties arī visapkārt.

Līdzīgas ziņas

Foto: The Hacker News
Aktuāli

Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?

7. februāra, 2023
Foto: Tet
Kiberdrošība

TOP notikumi kiberdrošībā 2022. gadā

18. janvāra, 2023
Foto: The Hacker News
Aktuāli

Uzmanieties: EyeSpy izspiegošanas programmatūras izplatīšanai izmanto viltotus VPN tīklus

17. janvāra, 2023
Foto: CERT.LV
Kiberdrošība

CERT: 2022. gads Latvijas kibertelpā

11. janvāra, 2023
Foto: Shutterstock
Aktuāli

Google Ads tiek izmantots, lai izplatītu ļaunprātīgu programmatūru

3. janvāra, 2023
Foto: The Hacker News
Aktuāli

Kibernoziedzības (un drošības) prognozes 2023. gadam

20. decembra, 2022
Nākamā ziņa
Foto: CERT.LV

CERT: 2022. gads Latvijas kibertelpā

Foto: Getty Images

ES līderi izsaka brīdinājumu TikTok par privātuma aizsardzību

Drošības draugi

Drošības podkāsti

Podkāsts par drošību S02E01: Artūrs Āmars, drošībnieks 2.0 no Origo līdz Sanitex
Aktuāli

Par drošību! podkāsts

6 Epizode

Atskaņot
  • Abonēt
  • Pievienot atskaņošanas rindai
  • Dalīties
    Facebook Twitter Linked In WhatsApp E-mail
Podkāsti

Par drošību! x Caurumi.lv kiberpodkāsts

4 Epizode

Atskaņot
  • Abonēt
  • Pievienot atskaņošanas rindai
  • Dalīties
    Facebook Twitter Linked In WhatsApp E-mail
Visi podkāsti

Tev ir informācija?

IESNIEGT

Popularākās ziņas

  • Foto: anjo_lv (twitter)

    Mārupē aizdegusies bezpilota lidaparātu rūpnīca; Liesmu izplatīšanās ierobežota (PAPILDINĀTS)

    0 dalījušies
    Dalīties 0 Dalīties 0
  • Baltijas valstīm jāsagatavojas Krievijas “nākamajai agresijai”, saka Igaunijas augstākais ģenerālis

    0 dalījušies
    Dalīties 0 Dalīties 0
  • VDD aizturējis prokrievisko aktīvisti Tatjanu Andrijecu

    0 dalījušies
    Dalīties 0 Dalīties 0
  • Latviešu ētiskais hakeris: Kā zināt, ka telefons ir uzlauzts?

    0 dalījušies
    Dalīties 0 Dalīties 0
  • Aicina ziņot par Krievijas agresijas atbalstītājiem Latvijā

    0 dalījušies
    Dalīties 0 Dalīties 0

Twitter jaunumi

A Twitter List by ParDrosibu
Facebook Twitter LinkedIn Youtube
Par drošību!

“Par drošību!” ir ziņu medijs tiem, kam rūp aktuālākais par valsts drošību, robežsardzi, policiju, Iekšlietu ministriju, kā arī apsardzes, ugunsdrošības, kiberdrošības, vides un darba aizsardzības jomu.

Par MUMS »

Lietošanas noteikumi »

Jaunākās ziņas

  • Mārupē aizdegusies bezpilota lidaparātu rūpnīca; Liesmu izplatīšanās ierobežota (PAPILDINĀTS)
  • VDD aizturējis prokrievisko aktīvisti Tatjanu Andrijecu
  • Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?
  • Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju
  • Gulēšana darba laikā noved pie zādzības un nāves kādā gāzes uzpildes stacijā Garkalnē

Kategorijas

  • Aktuāli
  • Apsardze
  • Darba aizsardzība
  • Datu aizsardzība un informācijas drošība
  • Kiberdrošība
  • Nacionālā drošība
  • Pasaulē
  • Podkāsti
  • Ugunsdrošība
  • Vides aizsardzība
  • Viedoklis

Populārākās birkas

Apsardze apsardzes nozare Baltkrievija CERT covid-19 Darba aizsardzība Datu aizsardzība un informācijas drošība Datu valsts inspekcija Drošības nozare Drošības un aizsardzības industrija Eiropas Savienība Iekšlietu ministrija Iekšējās drošības birojs Informatīvās telpas drošība izglītība Izlūkošana Kiberdraudi Kiberdrošība Kiberuzbrukumi Korupcija Krievija Kriminālprocess Nacionālā drošība Nelegālā migrācija Noziedzība Noziegumu apkarošana Organizētā noziedzība Pandēmija Pasākumi Policija Pretterorisms Robežsardze Satversmes aizsardzības birojs Spiegi Spiegošana Terorisms Ugunsdrošība Ugunsdrošība mājās Ukraina Valsts drošības dienests Valsts policija Valsts robežsardze Valsts ugunsdzēsības un glābšanas dienests Videonovērošana Ķīna

© 2020 Par drošību! - Visas tiesības paturētas un aizsargātas ar Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem.

Nav rezultātu
Apskatīt visus rezultātus
  • Jaunākais
  • Podkāsti
  • Pasaulē
  • Apsardze
  • Nacionālā drošība
  • Ugunsdrošība
  • Darba aizsardzība
  • Kiberdrošība
  • Datu aizsardzība un informācijas drošība
  • Par drošību!
Šī mājaslapa izmanto sīkdatnes. Turpinot lietot šo lapu Jūs piekrītat mūsu sīkdatņu un privātuma politikai. Sīkāk šeit: Lietošanas noteikumi.
-
00:00
00:00

Rinda

Update Required Flash plugin
-
00:00
00:00