27 février 2025

Krusell France

Ta dose d'actu digital !

Alerte sécurité : Microsoft supprime deux extensions populaires pour Visual Studio Code

8 heures ago Julien Castex
Sécurité - Microsoft a supprimé 2 extensions VSCode téléchargées 9 millions de fois
Rate this post

Microsoft a supprimé deux extensions populaires pour Visual Studio Code en raison de problèmes de sécurité. Découvrons les détails.

Sommaire masquer
1 Extensions supprimées par Microsoft
2 Conséquences et actions de Microsoft
3 Origine de la menace
4 Réactions et solutions
5 Actualités similaires :

Extensions supprimées par Microsoft

Deux extensions de thèmes, “Material Theme – Free” et “Material Theme Icons – Free”, ont été retirées par Microsoft du Visual Studio Marketplace en raison de la présence de code malveillant. Ces extensions, créées par un contributeur important nommé Mattia Astorino, ont été téléchargées près de 9 millions de fois.

Les chercheurs en cybersécurité Amit Assaraf et Itay Kruk ont identifié des signaux d’alerte révélateurs d’une intention malveillante dans le code de ces extensions, ce qui a conduit à leur suppression.

Conséquences et actions de Microsoft

Après avoir été alerté par les chercheurs, Microsoft a réagi rapidement en supprimant les extensions du développeur et en bannissant son compte. Une action a également été entreprise pour supprimer automatiquement ces extensions sur toutes les instances de VSCode touchées.

Les extensions concernées sont :

  • equinusocio.moxer-theme
  • equinusocio.vsc-material-theme
  • equinusocio.vsc-material-theme-icons
  • equinusocio.vsc-community-material-theme
  • equinusocio.moxer-icons

Origine de la menace

Une analyse a révélé qu’une activité malveillante avait été introduite dans le code des extensions via une mise à jour récente, laissant penser à une attaque de la chaîne d’approvisionnement ou à la compromission du compte du développeur.

Des éléments suspects tels que le fichier “release-notes.js” ont alerté les chercheurs, montrant une tentative de dissimulation de code. L’auteur des extensions, Mattia Astorino, a expliqué que le problème de sécurité était dû à une dépendance obsolète à Sanity.io.

Réactions et solutions

Malgré la publication d’un nouveau thème sans dépendance, Microsoft l’a également retiré. Cette situation soulève des interrogations sur la gestion de la sécurité par Microsoft et incite à la prudence en ce qui concerne l’utilisation de telles extensions.

Il est recommandé de supprimer ces extensions de vos appareils par mesure de précaution.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Attention aux extensions malveillantes sur la marketplace de Visual Studio Code
  2. Google lance une version gratuite de son assistant d’IA pour le code, Gemini Code Assist, disponible sur Visual Studio Code et JetBrains.
  3. Tutorial : Installer Visual Studio Code pour Python sous Linux
  4. Installer Python et Visual Studio Code pour développer en Python sous Windows
  5. Installer Visual Studio Code sur Ubuntu et Debian : Tutoriel complet !
  6. Optimisez vos projets Python sur Windows avec WSL et Visual Studio Code
Tags:

Plus d'actu

Le rôle de la MOA et de la MOE dans un projet informatique

MOA vs MOE : Comprendre les différences pour réussir vos projets informatiques

1 heure ago Julien Castex
tuto tailscale vpn mesh wireguard

Montez un réseau privé en 5 min avec Tailscale : guide complet

3 heures ago Julien Castex
Have I Been Pwned - Ajout de 284 millions de comptes volés par un infostealer

284 millions de comptes et 244 millions de mots de passe compromis : ce qu’il faut savoir

10 heures ago Julien Castex

Vous avez peut-être manqué

iPhone 17e is coming next year, research firm says

Apple prévoit de sortir un nouvel iPhone chaque année dans sa gamme “e”, selon un rapport. Le premier sera l’iPhone 17e en 2026.

2 minutes ago Romain Barry
Google Pixel 9 series' satellite SOS feature is powered by Skylo

Google retarde le déploiement de la détection de scams en direct sur Pixel

37 minutes ago Julien Castex
Le rôle de la MOA et de la MOE dans un projet informatique

MOA vs MOE : Comprendre les différences pour réussir vos projets informatiques

1 heure ago Julien Castex
Forza Horizon 5 Gets PS5 Release Date (and It's Coming Soon)

Forza Horizon 5 arrive enfin sur PS5 le 29 avril, une nouvelle ère pour la franchise

2 heures ago Alex Lopez