악성 VSCode 확장은 전 세계 개발자들에게 놀라운 우려 사항이 되고 있습니다. Microsoft에서 개발하여 널리 사용되는 소스 코드 편집기인 VSCode(Visual Studio Code)는 개발자가 기능을 향상시키기 위해 다양한 확장을 다운로드할 수 있는 마켓플레이스를 제공합니다.

그러나 최근 이스라엘 연구자들이 발견한 결과에 따르면 이 시장 내에서 심각한 취약점이 드러났으며, 이는 악성 VSCode 확장으로 인한 위험을 강조합니다. 종종 합법적인 도구로 위장하는 이러한 확장 프로그램은 시스템에 침투하여 민감한 정보를 훔쳐 개발자와 조직 모두에 심각한 위협을 가할 수 있습니다.

숨겨진 위협 악성 VSCode 확장
이미지 제공: Amit Assaraf / Medium

악성 VSCode 확장이 개발자를 악용하는 방법

VSCode Marketplace의 보안을 평가하기 위해 연구원 그룹이 실험을 수행했습니다. 그들은 700만 건이 넘는 설치 횟수를 기록한 인기 있는 테마 확장인 ‘Dracula 공식’ 테마를 목표로 삼았습니다. 이들은 ‘Darcula’라는 타이포스쿼트 버전을 만들어 사용자를 속여 악성 VSCode 확장 프로그램을 다운로드하도록 할 수 있었습니다. 이 가짜 확장에는 실제 기능을 모방하는 것 외에도 시스템 데이터를 수집하여 원격 서버로 전송하는 숨겨진 코드가 있었습니다. 여러 유명 기업이 경고 없이 악성 VSCode 확장 프로그램을 설치했기 때문에 실험의 성공은 시장의 약점을 부각시켰습니다.

You Might Also Like
mRNA 기술이 코로나바이러스 백신 개발 방식을 어떻게 바꾸었나요?
mRNA 기술이 코로나바이러스 백신 개발 방식을 어떻게 바꾸었나요?
Microsoft는 ChatGPT를 Office 프로그램에 통합합니다.
Microsoft는 ChatGPT를 Office 프로그램에 통합합니다.
점성술 스티커와 댓글 공유가 곧 Instagram에 추가됩니다.
점성술 스티커와 댓글 공유가 곧 Instagram에 추가됩니다.

초기 실험에 이어 연구원들은 VSCode Marketplace를 더 자세히 탐색하기 위해 ‘ExtensionTotal’이라는 사용자 지정 도구를 개발했습니다. 조사 결과 위험하거나 악성 코드가 포함된 수천 개의 악성 VSCode 확장이 발견되었습니다. 그들은 알려진 악성 코드가 있는 확장 프로그램 1,283개, 하드코딩된 IP 주소와 통신하는 확장 프로그램 8,161개, 알 수 없는 실행 파일을 실행하는 확장 프로그램 1,452개, 다른 게시자의 GitHub 저장소를 사용하는 확장 프로그램 2,304개를 발견했습니다. 이는 잠재적인 카피캣 확장 프로그램을 나타냅니다. 이러한 조사 결과는 시장이 악의적인 VSCode 확장으로 인해 얼마나 많은 어려움을 겪고 있는지를 보여 주며, 수많은 확장은 사용자에게 심각한 위험을 초래합니다.

  새로운 Fortnite 승무원 스킨 Phaedra가 출시됩니다.
숨겨진 위협 악성 VSCode 확장
이미지 제공: Amit Assaraf / Medium

VSCode 마켓플레이스의 보안 격차

VSCode 마켓플레이스에는 엄격한 보안 조치가 없기 때문에 악성 VSCode 확장이 확산될 수 있습니다. 기존 EDR(엔드포인트 탐지 및 응답) 도구는 이러한 위협을 식별하지 못하는 경우가 많습니다. 왜냐하면 VSCode는 개발 및 테스트 플랫폼이라는 특성으로 인해 정기적으로 수많은 명령과 프로세스를 실행하기 때문입니다. 이러한 본질적인 복잡성은 악의적인 VSCode 확장에 대한 편리한 덮개를 제공하므로 보안 도구가 합법적인 작업과 유해한 작업을 구별하기 어렵게 만듭니다. 결과적으로 위협 행위자는 이러한 격차를 이용하여 악성 VSCode 확장을 비교적 쉽게 배포할 수 있습니다.

시가총액 4,830억 달러 규모의 상장 회사, 보안 회사, 국가 사법 법원 네트워크를 포함한 여러 고가치 대상이 의도치 않게 연구원의 가상 “Darcula” 확장 프로그램을 설치했습니다. 연구원들은 영향을 받은 엔터티의 이름을 공개하지 않았지만, 실험에서는 그러한 악의적인 VSCode 확장이 악의적인 의도로 사용될 경우 심각한 피해를 입을 가능성이 있음을 강조합니다. 연구원들은 책임감 있게 식별 정보만 수집하고 그 결과를 Microsoft에 공개했지만, 탐지된 악성 VSCode 확장의 대부분은 여전히 ​​다운로드할 수 있습니다.

  최근 Microsoft 보안 위반에는 특이한 동기가 있습니다.
숨겨진 위협 악성 VSCode 확장
이미지 제공: Amit Assaraf / Medium

더 나은 보안으로 나아가다

연구원들의 연구 결과는 VSCode Marketplace에서 향상된 보안 조치에 대한 요구를 촉발시켰습니다. 그들은 개발자가 환경에서 잠재적인 위협을 검색하는 데 도움이 되는 ‘ExtensionTotal’ 도구를 출시할 계획입니다. 한편, 커뮤니티는 시장의 보안을 강화하기 위한 Microsoft의 대응과 후속 조치를 기다리고 있습니다. 강력한 보안 조치와 세심한 모니터링을 보장하면 악성 VSCode 확장으로 인한 위험을 완화하여 개인 개발자와 대규모 조직을 잠재적인 사이버 위협으로부터 보호할 수 있습니다.

악성 VSCode 확장 문제는 VSCode 마켓플레이스 내에서 강화된 보안 조치의 필요성을 강조하는 긴급한 문제입니다. 연구원의 실험과 후속 연구 결과는 위협 행위자가 악용하여 개발자와 조직에 심각한 위험을 초래할 수 있는 심각한 취약점을 보여줍니다. 커뮤니티가 Microsoft의 대응을 기대하므로 개발자는 경계심을 유지하고 사용 가능한 도구를 활용하여 이러한 숨겨진 위협으로부터 환경을 보호해야 합니다. 악성 VSCode 확장의 지속적인 존재는 소프트웨어 개발 환경에서 포괄적인 보안 프로토콜에 대한 지속적인 필요성을 극명하게 상기시켜줍니다.

주요 이미지 출처: Benjamin Lehman / Unsplash

  삼성전자 부회장, 뇌물수수 혐의로 징역 2.5년 선고

Source: 숨겨진 위협 악성 VSCode 확장