Se ha detectado una vulnerabilidad en el Marketplace de Visual Studio Code que expuso a millones de desarrolladores a un nuevo caso de malware. La extensión «Material Theme — Free», una de las más populares de la plataforma, fue identificada como un vector de ataque, comprometiendo la seguridad de usuarios y organizaciones.
Con más de 4 millones de instalaciones, la extensión contenía código malicioso en una de sus dependencias. Por razones de seguridad, Microsoft eliminó tanto esta como «Material Theme Icons — Free» (5 millones de instalaciones), afectando a cerca de 9 millones de usuarios.
Investigadores en ciberseguridad descubrieron la amenaza y publicaron un informe, lo que llevó a Microsoft a confirmar los hallazgos, eliminar las extensiones y bloquear la cuenta del desarrollador Equinusocio (Mattia Astorino). Los usuarios afectados recibirán alertas de desactivación para prevenir su reactivación.
Extensiones afectadas:
- equinusocio.moxer-theme
- equinusocio.vsc-material-theme
- equinusocio.vsc-material-theme-icons
- equinusocio.vsc-community-material-theme
- equinusocio.moxer-icons
Solución:
- Microsoft ha eliminado las extensiones maliciosas del Marketplace de VS Code.
Recomendaciones:
- Se recomienda a los usuarios que hayan instalado estas extensiones desinstalarlas de inmediato.
- Verificar si existen signos de actividad sospechosa en los entornos de desarrollo y sistemas afectados.
- Seguir las actualizaciones de seguridad de Microsoft y otros actores relevantes para prevenir futuras amenazas.
Referencias:
- https://www.bleepingcomputer.com/news/security/vscode-extensions-with-9-million-installs-pulled-over-security-risks/
- https://medium.com/extensiontotal/a-wolf-in-dark-mode-the-malicious-vs-code-theme-that-fooled-millions-85ed92b4bd26
- https://securityonline.info/material-theme-banned-millions-of-vs-code-users-affected/