ไมโครซอฟท์ได้ถอดปลั๊กอินยอดนิยมสองตัวออกจาก Visual Studio Marketplace เนื่องจากพบว่ามีโค้ดที่เป็นอันตราย ปลั๊กอินที่ถูกถอดออกคือ 'Material Theme – Free' และ 'Material Theme Icons – Free' ซึ่งมียอดดาวน์โหลดรวมกันเกือบ 9 ล้านครั้ง ผู้ใช้ได้รับการแจ้งเตือนใน VSCode ว่าปลั๊กอินเหล่านี้ถูกปิดใช้งานโดยอัตโนมัติ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ Amit Assaraf และ Itay Kruk พบโค้ดที่น่าสงสัยในปลั๊กอินเหล่านี้และรายงานผลการค้นพบให้กับไมโครซอฟท์ ไมโครซอฟท์ได้ถอดปลั๊กอินทั้งสองออกจากตลาดและแบนผู้พัฒนา Mattia Astorino (หรือที่รู้จักในชื่อ equinusocio) ซึ่งมีปลั๊กอินหลายตัวในตลาด VSCode รวมยอดดาวน์โหลดกว่า 13 ล้านครั้ง
นักวิจัยกล่าวว่าโค้ดที่เป็นอันตรายอาจถูกแทรกเข้ามาในการอัปเดตของปลั๊กอิน ซึ่งอาจเป็นการโจมตีทางซัพพลายเชนหรือบัญชีของผู้พัฒนาถูกแฮ็ก code ที่น่าสงสัยในไฟล์ 'release-notes.js' มีการเข้ารหัสอย่างหนักและมีการอ้างอิงถึงชื่อผู้ใช้และรหัสผ่านหลายครั้ง
ผู้พัฒนาปลั๊กอิน Mattia Astorino อ้างว่าปัญหาเกิดจากการพึ่งพา Sanity.io ที่ล้าสมัยและไม่ได้ตั้งใจทำอันตราย เขากล่าวว่าไมโครซอฟท์ไม่ได้ติดต่อเขาเพื่อขอคำชี้แจงก่อนที่จะถอดปลั๊กอินออก
ประเด็นที่น่าสนใจเพิ่มเติมคือ การโจมตีทางซัพพลายเชนเป็นปัญหาที่เพิ่มขึ้นในวงการซอฟต์แวร์ การพึ่งพาโค้ดจากบุคคลที่สามอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้
https://www.bleepingcomputer.com/news/security/vscode-extensions-with-9-million-installs-pulled-over-security-risks/
นักวิจัยด้านความปลอดภัยทางไซเบอร์ Amit Assaraf และ Itay Kruk พบโค้ดที่น่าสงสัยในปลั๊กอินเหล่านี้และรายงานผลการค้นพบให้กับไมโครซอฟท์ ไมโครซอฟท์ได้ถอดปลั๊กอินทั้งสองออกจากตลาดและแบนผู้พัฒนา Mattia Astorino (หรือที่รู้จักในชื่อ equinusocio) ซึ่งมีปลั๊กอินหลายตัวในตลาด VSCode รวมยอดดาวน์โหลดกว่า 13 ล้านครั้ง
นักวิจัยกล่าวว่าโค้ดที่เป็นอันตรายอาจถูกแทรกเข้ามาในการอัปเดตของปลั๊กอิน ซึ่งอาจเป็นการโจมตีทางซัพพลายเชนหรือบัญชีของผู้พัฒนาถูกแฮ็ก code ที่น่าสงสัยในไฟล์ 'release-notes.js' มีการเข้ารหัสอย่างหนักและมีการอ้างอิงถึงชื่อผู้ใช้และรหัสผ่านหลายครั้ง
ผู้พัฒนาปลั๊กอิน Mattia Astorino อ้างว่าปัญหาเกิดจากการพึ่งพา Sanity.io ที่ล้าสมัยและไม่ได้ตั้งใจทำอันตราย เขากล่าวว่าไมโครซอฟท์ไม่ได้ติดต่อเขาเพื่อขอคำชี้แจงก่อนที่จะถอดปลั๊กอินออก
ประเด็นที่น่าสนใจเพิ่มเติมคือ การโจมตีทางซัพพลายเชนเป็นปัญหาที่เพิ่มขึ้นในวงการซอฟต์แวร์ การพึ่งพาโค้ดจากบุคคลที่สามอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้
https://www.bleepingcomputer.com/news/security/vscode-extensions-with-9-million-installs-pulled-over-security-risks/
ไมโครซอฟท์ได้ถอดปลั๊กอินยอดนิยมสองตัวออกจาก Visual Studio Marketplace เนื่องจากพบว่ามีโค้ดที่เป็นอันตราย ปลั๊กอินที่ถูกถอดออกคือ 'Material Theme – Free' และ 'Material Theme Icons – Free' ซึ่งมียอดดาวน์โหลดรวมกันเกือบ 9 ล้านครั้ง ผู้ใช้ได้รับการแจ้งเตือนใน VSCode ว่าปลั๊กอินเหล่านี้ถูกปิดใช้งานโดยอัตโนมัติ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ Amit Assaraf และ Itay Kruk พบโค้ดที่น่าสงสัยในปลั๊กอินเหล่านี้และรายงานผลการค้นพบให้กับไมโครซอฟท์ ไมโครซอฟท์ได้ถอดปลั๊กอินทั้งสองออกจากตลาดและแบนผู้พัฒนา Mattia Astorino (หรือที่รู้จักในชื่อ equinusocio) ซึ่งมีปลั๊กอินหลายตัวในตลาด VSCode รวมยอดดาวน์โหลดกว่า 13 ล้านครั้ง
นักวิจัยกล่าวว่าโค้ดที่เป็นอันตรายอาจถูกแทรกเข้ามาในการอัปเดตของปลั๊กอิน ซึ่งอาจเป็นการโจมตีทางซัพพลายเชนหรือบัญชีของผู้พัฒนาถูกแฮ็ก code ที่น่าสงสัยในไฟล์ 'release-notes.js' มีการเข้ารหัสอย่างหนักและมีการอ้างอิงถึงชื่อผู้ใช้และรหัสผ่านหลายครั้ง
ผู้พัฒนาปลั๊กอิน Mattia Astorino อ้างว่าปัญหาเกิดจากการพึ่งพา Sanity.io ที่ล้าสมัยและไม่ได้ตั้งใจทำอันตราย เขากล่าวว่าไมโครซอฟท์ไม่ได้ติดต่อเขาเพื่อขอคำชี้แจงก่อนที่จะถอดปลั๊กอินออก
ประเด็นที่น่าสนใจเพิ่มเติมคือ การโจมตีทางซัพพลายเชนเป็นปัญหาที่เพิ่มขึ้นในวงการซอฟต์แวร์ การพึ่งพาโค้ดจากบุคคลที่สามอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้
https://www.bleepingcomputer.com/news/security/vscode-extensions-with-9-million-installs-pulled-over-security-risks/
0 ความคิดเห็น
0 การแบ่งปัน
33 มุมมอง
0 รีวิว
English