Alerte sécurité : Microsoft supprime deux extensions populaires pour Visual Studio Code

Rate this post

Microsoft a supprimé deux extensions populaires pour Visual Studio Code en raison de problèmes de sécurité. Découvrons les détails.

Sommaire masquer

1 Extensions supprimées par Microsoft

2 Conséquences et actions de Microsoft

3 Origine de la menace

4 Réactions et solutions

5 Actualités similaires :

Extensions supprimées par Microsoft

Deux extensions de thèmes, “Material Theme – Free” et “Material Theme Icons – Free”, ont été retirées par Microsoft du Visual Studio Marketplace en raison de la présence de code malveillant. Ces extensions, créées par un contributeur important nommé Mattia Astorino, ont été téléchargées près de 9 millions de fois.

Les chercheurs en cybersécurité Amit Assaraf et Itay Kruk ont identifié des signaux d’alerte révélateurs d’une intention malveillante dans le code de ces extensions, ce qui a conduit à leur suppression.

Conséquences et actions de Microsoft

Après avoir été alerté par les chercheurs, Microsoft a réagi rapidement en supprimant les extensions du développeur et en bannissant son compte. Une action a également été entreprise pour supprimer automatiquement ces extensions sur toutes les instances de VSCode touchées.

Les extensions concernées sont :

equinusocio.moxer-theme
equinusocio.vsc-material-theme
equinusocio.vsc-material-theme-icons
equinusocio.vsc-community-material-theme
equinusocio.moxer-icons

Origine de la menace

Une analyse a révélé qu’une activité malveillante avait été introduite dans le code des extensions via une mise à jour récente, laissant penser à une attaque de la chaîne d’approvisionnement ou à la compromission du compte du développeur.

Des éléments suspects tels que le fichier “release-notes.js” ont alerté les chercheurs, montrant une tentative de dissimulation de code. L’auteur des extensions, Mattia Astorino, a expliqué que le problème de sécurité était dû à une dépendance obsolète à Sanity.io.

Réactions et solutions

Malgré la publication d’un nouveau thème sans dépendance, Microsoft l’a également retiré. Cette situation soulève des interrogations sur la gestion de la sécurité par Microsoft et incite à la prudence en ce qui concerne l’utilisation de telles extensions.

Il est recommandé de supprimer ces extensions de vos appareils par mesure de précaution.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications