이스라엘의 연구팀이 Visual Studio Code 마켓플레이스의 보안을 탐구하였습니다. 이들은 'Dracula Official' 테마의 복제본에 위험한 코드를 포함시켜 100개 이상의 조직을 '감염'시키는 실험을 진행하였습니다. Visual Studio Code는 전 세계의 많은 전문 소프트웨어 개발자들이 사용하는 Microsoft가 출판한 소스 코드 편집기입니다. Microsoft는 이 IDE를 위한 확장 마켓인 Visual Studio Code Marketplace를 운영하고 있으며, 이는 애플리케이션의 기능을 확장하고 더 많은 사용자 정의 옵션을 제공합니다.
연구팀은 'Dracula Official' 테마를 타이포스쿼팅하는 확장 프로그램을 만들었습니다. 이 테마는 VSCode Marketplace에서 700만 번 이상 설치된 인기 있는 색상 스키마입니다. 연구팀이 만든 가짜 확장 프로그램은 'Darcula'라는 이름이었으며, 이들은 심지어 'darculatheme[.]com'이라는 동일한 도메인을 등록하였습니다. 이 도메인은 VSCode Marketplace에서 검증된 발행자가 되는 데 사용되었으며, 가짜 확장 프로그램에 신뢰성을 더하였습니다.
연구팀은 이 확장 프로그램을 통해 시스템 정보를 수집하고 원격 서버로 보내는 스크립트를 추가하였습니다. 이 확장 프로그램은 곧바로 인기를 얻었으며, 시가 총액이 4,830억 달러인 상장 회사, 주요 보안 회사, 그리고 국가 법원 네트워크를 포함한 여러 고가 대상이 실수로 설치하였습니다. 연구팀은 실험에 악의적인 의도가 없었기 때문에 식별 정보만 수집하고, 확장 프로그램의 Read Me, 라이선스, 그리고 코드에 공개 사항을 포함시켰습니다.
연구팀이 발견한 모든 악성 확장 프로그램은 제거를 위해 Microsoft에 보고되었습니다. 그러나 이 글을 작성하는 현재 대부분의 항목은 VSCode Marketplace를 통해 다운로드할 수 있습니다. 또한 다음 주에 운영 기능에 대한 세부 정보와 함께 'ExtensionTotal' 도구를 게시하여 개발자가 잠재적인 위협에 대해 환경을 검색하는 데 도움이 되는 무료 도구로 출시할 계획입니다.
요약
- 이스라엘 연구팀이 Visual Studio Code 마켓플레이스의 보안을 탐구하였다.
- 연구팀은 'Dracula Official' 테마를 오타스쿼팅하는 확장 프로그램을 만들었다.
- 이 확장 프로그램은 곧바로 인기를 얻었으며, 여러 고가 대상이 실수로 설치하였다.
- 연구팀이 발견한 모든 악성 확장 프로그램은 Microsoft에 보고되었으며, 다음주에 ''ExtensionTotal' 도구를 출시할 계획이다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.