MÜNCHEN (IT BOLTWISE) – In einer überraschenden Entdeckung hat das auf Software Supply Chain Security spezialisierte Unternehmen ReversingLabs zwei schädliche Erweiterungen im offiziellen Marktplatz von Visual Studio Code identifiziert. Diese Erweiterungen, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, konnten die automatischen Sicherheitschecks von Microsoft umgehen und blieben unentdeckt.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Entdeckung von zwei schädlichen Erweiterungen im Visual Studio Code-Marktplatz wirft ein neues Licht auf die Sicherheitsmechanismen von Softwareplattformen. ReversingLabs, ein Unternehmen, das sich auf die Sicherheit von Softwarelieferketten spezialisiert hat, hat die Erweiterungen namens ‘shiba’ und ‘cychelloworld’ identifiziert, die Dateien verschlüsseln und eine typische Ransomware-Warnung ausgeben. Diese Erweiterungen wurden offenbar von einem Entwickler namens ‘ahban’ veröffentlicht und konnten die automatischen Sicherheitsüberprüfungen von Microsoft umgehen.

Obwohl die Erweiterungen nur wenige Male heruntergeladen wurden, zeigt ihre Existenz, dass es möglich ist, die Sicherheitsmechanismen des Visual Studio Code-Marktplatzes zu umgehen. Dies könnte als Testballon für zukünftige, ernsthaftere Angriffe dienen. Die Erweiterungen prüfen, ob sie unter Windows laufen, und führen dann einen PowerShell-Befehl aus, der ein Skript von einem Command-and-Control-Server nachlädt und ausführt.

Stellenangebote

KI Manager Regulatorik (m/w/d)
Deutsche Apotheker- und Ärztebank eG - apoBank
Düsseldorf
Head of Digital Transformation Operations / Program Manager AI (w/m/d)
1&1
Montabaur, Karlsruhe, Krefeld
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Sindelfingen/Stuttgart 2026 (w/m/d)
Mercedes-Benz AG
Sindelfingen, Stuttgart
Product Owner AI (m/w/d)
CompuGroup Medical Deutschland AG
Berlin, Heidelberg, Koblenz
Senior IT-Consultant KI-Systeme (all genders)
adesso SE
Berlin, Bremen, Hamburg, Hannover, Kiel, Neumünster, Rostock, Stralsund​
Alle KI-Jobs ansehen

Der Schadcode selbst verschlüsselt Dateien in einem speziellen Unterverzeichnis, das für Testzwecke vorgesehen ist. Anschließend wird eine Ransomware-Nachricht angezeigt, die die Zahlung von 1 ShibaCoin an eine bestimmte Wallet fordert, um die Dateien wiederherzustellen. Diese Vorgehensweise deutet darauf hin, dass die Entwickler der Erweiterungen die Machbarkeit eines Ransomware-Angriffs über den Visual Studio Code-Marktplatz testen wollten.

Die betroffenen Erweiterungen wurden inzwischen aus dem Marktplatz entfernt, und aufgrund ihrer geringen Verbreitung besteht keine akute Gefahr für die Nutzer. Dennoch zeigt der Vorfall, dass die Sicherheitsmechanismen von Microsofts Plattformen noch verbessert werden müssen, um solche Bedrohungen in Zukunft zu verhindern. Die Details des Schadcodes und der Zugriff auf den Command-and-Control-Server wurden von ReversingLabs in ihren Bluesky-Skeets veröffentlicht.

Dieser Vorfall unterstreicht die Notwendigkeit, die Sicherheitsüberprüfungen in Software-Marktplätzen zu verstärken und die Entwicklergemeinschaft für potenzielle Bedrohungen zu sensibilisieren. Es ist entscheidend, dass Unternehmen wie Microsoft kontinuierlich an der Verbesserung ihrer Sicherheitsprotokolle arbeiten, um die Integrität ihrer Plattformen zu gewährleisten und die Nutzer vor potenziellen Angriffen zu schützen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
89,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Ransomware-Testballon im Visual Studio Code-Marktplatz entdeckt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Ransomware-Testballon im Visual Studio Code-Marktplatz entdeckt
Ransomware-Testballon im Visual Studio Code-Marktplatz entdeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Fachreferent/-in IT-Architektur (Cloud- und KI-Services) (m/w/d)

RAG Aktiengesellschaft
Essen

Senior Software Architect Conversational AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, Münster, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf

Werkstudent im Bereich KI-Entwicklung (w/m/d)

Volkswagen Infotainment GmbH
Bochum

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Mannheim

AI Adoption Manager

HDI AG
Hannover

AI Product Manager (m/w/d)

XXXLdigital - Part of XXXL Group
Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Amazon Haul: Neue Billigplattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewusste Kunden mit günstigen Produkten anspricht. Diese neue Plattform tritt in direkte Konkurrenz zu bekannten chinesischen Billigplattformen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Ransomware-Testballon im Visual Studio Code-Marktplatz entdeckt".
Stichwörter Extensions Ransomware Security Supply Chain Visual Studio Code
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bitcoin-Rückgang durch US-Zölle und geopolitische Spannungen beeinflusst

21. März 2025
Vorheriger Artikel

Bitcoin-Ökosystem: Überhypte Narrative und die Zukunft von Layer-2

21. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Ransomware-Testballon im Visual Studio Code-Marktplatz entdeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Ransomware-Testballon im Visual Studio Code-Marktplatz entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Ransomware-Testballon im Visual Studio Code-Marktplatz entdeckt« bei Google Deutschland suchen, bei Bing oder Google News!

    492 Leser gerade online auf IT BOLTWISE®
    KI-Jobs