73 gefälschte VS Code-Erweiterungen entdeckt

Cybersecurity-Forscher haben eine Gruppe von 73 gefälschten Erweiterungen für Microsoft Visual Studio Code (VS Code) im Open VSX Repository entdeckt. Diese Erweiterungen sind Teil einer anhaltenden Informationsdiebstahlkampagne, die als GlassWorm bezeichnet wird. Die Forscher haben festgestellt, dass die meisten dieser Erweiterungen Klone ihrer legitimen Pendants sind, was die Identifizierung der Bedrohung erschwert. Von den 73 identifizierten Erweiterungen wurden sechs als bösartig eingestuft. Diese bösartigen Erweiterungen sind darauf ausgelegt, sensible Informationen von den Nutzern zu stehlen.

Die restlichen Erweiterungen scheinen auf den ersten Blick harmlos zu sein, könnten jedoch als Teil einer größeren Strategie zur Verbreitung von Malware fungieren. Die GlassWorm-Kampagne zielt darauf ab, Daten von Entwicklern und Nutzern zu sammeln, die VS Code verwenden. Forscher warnen, dass die Verwendung gefälschter Erweiterungen ein wachsendes Problem darstellt, da sie oft schwer von legitimen Erweiterungen zu unterscheiden sind. Die bösartigen Erweiterungen könnten durch die Bereitstellung von gefälschten Funktionen oder durch das Ausspionieren von Benutzerdaten in die Entwicklungsumgebungen eindringen. Die Sicherheitsforscher haben die gefälschten Erweiterungen in verschiedenen Kategorien identifiziert, darunter Tools für die Webentwicklung und Datenanalyse.

Diese Vielfalt zeigt, dass die Angreifer versuchen, ein breites Spektrum von Entwicklern anzusprechen. Die Verwendung von gefälschten Erweiterungen ist nicht neu, jedoch hat die Anzahl der entdeckten Fälle in den letzten Monaten zugenommen. Um die Nutzer zu schützen, empfehlen Experten, nur Erweiterungen aus vertrauenswürdigen Quellen zu installieren. Microsoft hat bereits Maßnahmen ergriffen, um die Sicherheit im Open VSX Repository zu erhöhen. Dazu gehören regelmäßige Überprüfungen und die Implementierung von Sicherheitsprotokollen, um bösartige Inhalte zu identifizieren und zu entfernen.

Die Forscher haben auch darauf hingewiesen, dass die bösartigen Erweiterungen oft mit gefälschten Bewertungen und positiven Rückmeldungen versehen sind, um das Vertrauen der Nutzer zu gewinnen. Dies erschwert die Identifizierung der Bedrohung zusätzlich. Nutzer sollten daher vorsichtig sein und Erweiterungen vor der Installation gründlich überprüfen. Die GlassWorm-Kampagne ist ein Beispiel für die zunehmende Komplexität von Cyberangriffen im Jahr 2026. Angreifer nutzen immer raffiniertere Methoden, um ihre Ziele zu erreichen.

Entdeckung dieser gefälschten Erweiterungen unterstreicht die Notwendigkeit für Entwickler, sich über aktuelle Bedrohungen zu informieren und Sicherheitspraktiken zu befolgen. Die Forscher haben die bösartigen Erweiterungen in einer Datenbank dokumentiert, die regelmäßig aktualisiert wird. Diese Datenbank soll Entwicklern helfen, sich über bekannte Bedrohungen zu informieren und ihre Entwicklungsumgebungen zu schützen. Die Sicherheitslage im Bereich der Softwareentwicklung bleibt angespannt, und die Forscher warnen vor weiteren Angriffen in der Zukunft. Die Sicherheitslücke, die durch die GlassWorm-Kampagne ausgenutzt wird, könnte potenziell Millionen von Nutzern betreffen, die VS Code verwenden. Microsoft hat angekündigt, dass sie bis Ende Mai 2026 ein Update bereitstellen werden, um die Sicherheitsanfälligkeiten zu beheben.