Angriffsfläche in Microsoft Visual Studio
- Warnmeldung
Die CSBW warnt vor einer maliziösen Erweiterung für Microsoft Visual Studio. Das IT-Sicherheitsunternehmen Nextron Systems stellt Kompromittierungsindikatoren (IoC: Indicator of Compromise) zur Verfügung.
© Adobe Stock
Schad-Software nachladbar
IT-Sicherheitsforschende von Nextron Systems entdeckten eine bösartige Erweiterung für Microsoft Visual Studio. Sie scheine optisch und funktionell ein gewöhnliches Material Icon Theme zu sein. Nach der Installation könne diese Extension jedoch Schad-Software nachladen. Art und Umfang eines möglichen Schadens hängen von der nachgeladenen Malware ab und können erheblich sein.
Zielplattformen für die Schad-Software seien Windows und macOS. Das Icon Theme könne wie andere Icon Themes auch vom Visual Studio Marketplace heruntergeladen werden.
Microsoft Visual Studio ist eine weit verbreitete Entwicklungsumgebung.
Empfehlungen
- Prüfen Sie installierte Icon Themes und ihre Herkunft.
- Entfernen Sie nicht benötigte und verdächtige Erweiterungen.
- Prüfen Sie Ihre Systeme, ob diese betroffen sind. Verwenden Sie hierfür die veröffentlichten IoCs (siehe Link unten).