{"id":2121,"date":"2025-02-27T15:11:39","date_gmt":"2025-02-27T15:11:39","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2121"},"modified":"2025-02-27T15:11:39","modified_gmt":"2025-02-27T15:11:39","slug":"sicherheitsrisiko-microsoft-entfernt-vscode-erweiterungen","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2121","title":{"rendered":"Sicherheitsrisiko: Microsoft entfernt VSCode-Erweiterungen"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Forscher haben herausgefunden, dass zwei VSCode-Erweiterungen mit Schadcode infiziert sind.\n<p class=\"imageCredit\">VZ_Art \u2013 Shutterstock.com<\/p>\n<\/div>\n<p>Die IT-Forscher <a href=\"https:\/\/medium.com\/extensiontotal\/a-wolf-in-dark-mode-the-malicious-vs-code-theme-that-fooled-millions-85ed92b4bd26\">Amit Assaraf<\/a> und Itay Kruk entdeckten k\u00fcrzlich, dass die beiden Erweiterungen f\u00fcr Visual Studio Code \u2013 \u201cMaterial Theme \u2013 Free\u201d und \u201cMaterial Theme Icons \u2013 Free\u201d Schadcode enthalten. Berichten zufolge erfreuten sich diese Erweiterungen gro\u00dfer Beliebtheit und wurden insgesamt fast neun Millionen Mal heruntergeladen.<\/p>\n<p>Laut einer Mitteilung eines Microsoft-Mitarbeiters hat der Tech-Konzern daraufhin nicht nur die beiden Erweiterungen entfernt, sondern auch den Entwickler aus dem Marketplace verbannt. Microsoft best\u00e4tigte, dass die Sicherheitsanalyse durch die Community mehrere Hinweise auf b\u00f6swillige Absichten ergeben habe. Recherchen von Microsofts eigenen Experten h\u00e4tten den Vorfall weiter untermauert, hei\u00dft es.<\/p>\n<p>Die Forscher berichteten gegen\u00fcber <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/vscode-extensions-with-9-million-installs-pulled-over-security-risks\/\">Bleeping Computer<\/a>, dass ihr Scanner verd\u00e4chtige Aktivit\u00e4ten im Code der Erweiterungen aufgesp\u00fcrt habe. Sie gehen davon aus, dass der b\u00f6sartige Code durch ein Update aufgespielt wurde, entweder durch eine Supply-Chain-Attacke oder eine Kompromittierung des Entwicklerkontos. Besonders auff\u00e4llig sei gewesen, dass Themes in der Regel statische JSON-Dateien seien und keinen Code ausf\u00fchren sollten. Zudem entdeckten die Analysten stark verschleierten JavaScript-Code in den \u201crelease-notes.js\u201d-Dateien, der mehrfach auf Benutzername- und Passwort-Felder verwies.<\/p>\n<p>Microsoft k\u00fcndigte an, weitere Details zu diesem Fall auf dem VS Marketplace GitHub-Repository zu ver\u00f6ffentlichen. Bis zur vollst\u00e4ndigen Kl\u00e4rung der Situation r\u00e4t der Hersteller dazu, betroffene Erweiterungen aus allen Projekten zu entfernen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Forscher haben herausgefunden, dass zwei VSCode-Erweiterungen mit Schadcode infiziert sind. VZ_Art \u2013 Shutterstock.com Die IT-Forscher Amit Assaraf und Itay Kruk entdeckten k\u00fcrzlich, dass die beiden Erweiterungen f\u00fcr Visual Studio Code \u2013 \u201cMaterial Theme \u2013 Free\u201d und \u201cMaterial Theme Icons \u2013 Free\u201d Schadcode enthalten. Berichten zufolge erfreuten sich diese Erweiterungen gro\u00dfer Beliebtheit und wurden insgesamt fast [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2122,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2121","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2121"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2121"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2121\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2122"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}