Nel mondo della sicurezza informatica, l'attenzione è rivolta a Visual Studio Code (VSCode) Marketplace, che recentemente ha rimosso due estensioni dopo che si è scoperto che contenevano ransomware in fase di sviluppo. Le estensioni incriminate, chiamate "ahban.shiba" e "ahban.cychelloworld", sono state identificate grazie al lavoro degli esperti di cybersecurity. Queste estensioni, una volta installate, eseguivano un comando PowerShell per scaricare un payload da un server di comando e controllo, il quale si sospetta fosse un ransomware in fase iniziale.

Il ransomware, secondo quanto scoperto, ha criptato solo i file in una cartella denominata "testShiba" sul desktop del sistema operativo Windows della vittima. Dopo la crittografia, un messaggio richiedeva il pagamento di 1 ShibaCoin per recuperare i file, ma non venivano fornite ulteriori istruzioni o indirizzi di portafogli di criptovaluta, suggerendo che il malware fosse ancora in fase di sviluppo.

Questo incidente segue la segnalazione di diverse estensioni malevole alcuni mesi fa, alcune delle quali si spacciavano per Zoom, ma in realtà scaricavano un payload di seconda fase sconosciuto da un server remoto. Questo tipo di attacco evidenzia la continua vulnerabilità delle catene di approvvigionamento del software, dove estensioni malevole possono mimetizzarsi come legittime e colpire numerosi utenti.

In un altro episodio recente, una libreria malevola su Maven impersonava scribejava-core, un popolare strumento OAuth. Questa libreria era stata progettata per raccogliere ed esfiltrare credenziali OAuth il quindicesimo giorno di ogni mese, un meccanismo temporale ingegnoso per eludere la rilevazione. Gli attaccanti hanno utilizzato il typosquatting, una tecnica che sfrutta nomi simili per ingannare gli utenti a scaricare versioni malevole di software legittimi. Questo metodo aumenta la percezione di legittimità della libreria malevola, aumentando le probabilità che venga scaricata e utilizzata dagli sviluppatori nei loro progetti.

Questi eventi sottolineano l'importanza di una maggiore vigilanza da parte degli sviluppatori e delle piattaforme di distribuzione, per identificare e rimuovere rapidamente le estensioni e i pacchetti malevoli. La sicurezza nella catena di approvvigionamento del software resta una preoccupazione centrale nel campo della sicurezza informatica, richiedendo misure proattive per proteggere gli utenti dalle minacce emergenti.