Istraživači su otkrili napad na lance snabdijevanja koji je ciljao proširenje Ethcode za Visual Studio Code, a koji je pogodio više od 6.000 korisnika. Ovaj napad, koji je prvo otkriven i objavljen na mreži X od strane sigurnosnog analitičara R.M.W., iskorištava ranjivost u samom proširenju kako bi kompromitovao korisnike.
Upozorenje je prošireno saopštenjem na blogu kompanije SlowMist, koja je dodatno analizirala ovaj napad. Prema njihovom izvještaju, maliciozni kod je bio sakriven unutar nedavnog ažuriranja Ethcode proširenja. Kada bi korisnik instalirao ili ažurirao ovo proširenje, malicozni kod bi se aktivirao, što bi moglo dovesti do krađe osjetljivih podataka ili kompromitovanja razvojnog okruženja.
Metodologija napada je sofisticirana i oslanja se na povjerenje koje programeri polažu u popularna proširenja za svoje razvojne alate. Prevaranti su iskoristili činjenicu da programeri često koriste dodatke poput Ethcode-a za poboljšanje svoje produktivnosti, te su ubacili maliciozni kod u legitimno proširenje. Ovaj pristup, poznat kao napad na lanac snabdijevanja, omogućen je kompromitovanjem samog izvornog koda proširenja ili procesa njegovog objavljivanja.
Tipično, prevaranti mame žrtve tako što uvjerljivo maskiraju svoj maliciozni softver kao dio redovnog ažuriranja ili kao novu funkcionalnost unutar popularnog alata. U ovom slučaju, programeri bi vjerovali da instaliraju ili ažuriraju korisno proširenje, nesvjesni da unose prijetnju u svoje sisteme.
Konkretan primjer ovog napada ogleda se u tome što je maliciozni kod inicijalno bio skriven u ažuriranju proširenja Ethcode. Nakon što bi korisnik instalirao ovo ažuriranje, maliciozni kod bi se potajno pokrenuo. Detalji sugerišu da je ovaj kod mogao izvoditi različite radnje, od slanja povjerljivih informacija o korisnikovom projektu ili sistemu na udaljene servere, do potencijalnog omogućavanja daljinskog pristupa kompromitovanom sistemu. Prevara je učinjena uverljivom jer je iskorišteno povjerenje u popularno i široko korišćeno proširenje, što je smanjilo sumnjičavost kod potencijalnih žrtava. Ovakvi napadi ističu važnost budnosti pri instaliranju i ažuriranju softverskih dodataka, kao i potrebu za jakim mjerama sigurnosti u procesu razvoja softvera.
