Attention aux extensions malveillantes sur la marketplace de Visual Studio Code
La marketplace de Visual Studio Code
La marketplace de Visual Studio Code est un outil très utile pour ajouter des fonctionnalités à cet éditeur de code et le personnaliser à votre convenance, notamment en installant des thèmes. Cependant, il faut rester vigilant, car des chercheurs en sécurité ont identifié de nombreuses extensions malveillantes.
Visual Studio Code: un éditeur de code très répandu
Il convient de rappeler que Visual Studio Code est un éditeur de code gratuit et open source développé par Microsoft. Très polyvalent, il supporte de nombreux langages de programmation et est largement utilisé par les professionnels de l’IT.
Les risques liés à la marketplace de Visual Studio Code
Les extensions disponibles sur la marketplace de Visual Studio Code permettent d’ajouter des fonctionnalités et de personnaliser l’outil. Cependant, il convient de rester méfiant, car des extensions malveillantes peuvent se glisser parmi les autres contenus de la communauté.
Les dangers du typosquatting
Récemment, des chercheurs en sécurité ont mis en lumière le problème du typosquatting sur la marketplace de Visual Studio Code. Certains individus malveillants parviennent à distribuer des extensions comportant des scripts malveillants, mettant ainsi en péril la sécurité des utilisateurs.
Un outil d’analyse pour repérer les extensions malveillantes
Grâce à un outil qu’ils ont développé, ces mêmes chercheurs sont parvenus à identifier un grand nombre d’extensions malveillantes sur la marketplace de Visual Studio Code. Cette analyse approfondie a permis de mettre en lumière diverses pratiques dangereuses utilisées par certains individus mal intentionnés.
Source : www.it-connect.fr
