Er zijn 73 Microsoft Visual Studio Code-extensies op de Open VSX-repository gevonden die gelinkt zijn aan een lopende info-diefstalcampagne met de naam GlassWorm. Zes van die extensies zijn volgens de onderzoekers echt kwaadaardig; de rest lijkt op klonen van legitieme extensies.
Visual Studio Code is een populaire code-editor. extensies zijn extra’s die functies toevoegen.Maar precies daar gaat het mis: als een nep-extensie er echt uitziet, kan iemand die zomaar installeren.
De onderzoekers zagen een cluster van 73 extensies die kopieën zijn van bestaande,nuttige extensies.Een klein deel daarvan is bevestigd als kwaadaardig. De rest doet alsof het gewoon een normale uitbreiding is, maar hoort bij dezelfde campagne.
Wat is er aan de hand?
GlassWorm is de naam die aan deze campagne is gegeven. Het draait hier niet om een losse fout, maar om een groep extensies die samen verdacht zijn.het doel is informatie stelen.
Dat maakt dit soort nieuws extra lastig. Een extensie zit dicht op je werkplek. Zeker als je veel code schrijft, met scripts werkt of gewoon vaak tools installeert, kan zoiets ongemerkt binnenkomen.
Waarom is dit belangrijk?
Dit nieuws gaat niet alleen over ontwikkelaars. Ook kleine teams en zzp’ers kunnen geraakt worden als één persoon op een werk-laptop een nep-extensie toevoegt. Daarna kan gevoelige info op straat komen te liggen.
Denk aan:
- inloggegevens
- tokens of sleutels
- codebestanden
- projectinfo
- andere gegevens die in een ontwikkelomgeving staan
Als zoiets weg is, merk je het soms pas laat. En dan is de schade vaak groter dan alleen één kapotte extensie.
Wie loopt risico?
Vooral mensen die werken met:
- visual Studio Code
- Open VSX als bron voor extensies
- ontwikkelomgevingen op een laptop of pc
- teams die extensies snel testen of delen
Maar ook als je geen software bouwer bent, kan het relevant zijn. Sommige kleine bedrijven hebben één beheerder of één handige collega die tools installeert voor het hele team. Dan zit de zwakke plek op een plek die iedereen vertrouwt.
Kort overzicht
| Onderdeel | Wat je moet weten |
|---|---|
| Open VSX | daar zijn de 73 extensies aangetroffen |
| VS Code | De populaire editor waar extensies in werken |
| GlassWorm | Naam van de info-diefstalcampagne |
| Gevonden extensies | Klonen van legitieme versies,zes bevestigd kwaadaardig |
Wat merk jij hiervan?
Op een gewone laptop merk je dit niet meteen.Zo’n extensie hoeft niets geks te laten zien. dat is juist het gevaar.
Wat je wél kunt merken:
- je editor wordt trager of vreemd
- een extensie doet dingen die je niet verwacht
- er verschijnen onbekende extensies in je lijst
- je account of tokens lijken misbruikt
- inlogmeldingen of wijzigingen die je niet zelf deed
Bij kleine werkplekken kan dit ongemerkt doorrollen.Eén besmette werkplek is soms genoeg om later meer gedoe te geven.
Wat moet je nu nalopen?
Controleer vooral of je extensies hebt geïnstalleerd buiten je normale, bekende bron om. Kijk ook of namen, beschrijvingen of afzenders nét iets afwijken van wat je gewend bent.
Handig om even langs te gaan:
- staat er een extensie op die je niet kent?
- lijkt een naam opvallend veel op een bekende extensie?
- heb je pas iets toegevoegd zonder goed te kijken?
- werken gevoelige accounts of tokens nog zoals het hoort?
Als je Open VSX gebruikt, is het slim om extra alert te zijn op klonen van bekende tools. Een kleine typefout in de naam kan hier al veel zeggen.
Kleine samenvatting
De kern is simpel: er zijn veel neppe VS Code-extensies gevonden die meeliften op bekende namen. Zes zijn al bevestigd als kwaadaardig. De rest lijkt deel uit te maken van dezelfde campagne.
Voor gewone gebruikers is de les vooral: blijf kritisch op extensies, zeker in een ontwikkelomgeving. Voor kleine bedrijven geldt hetzelfde, maar dan net iets strakker. Eén klik kan genoeg zijn, en extensies zijn soms net bevers: handig, maar ze bouwen ook graag op plekken waar je niet op zat te wachten 🦫
Bevers gedachte
Dit soort nieuws draait minder om een groot lek en meer om slimme namaak. Dat maakt het gevaarlijk, want de buitenkant ziet er vaak prima uit. Juist daarom loont het om af en toe je extensies en installaties rustig langs te lopen.