设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【MX】VSCODE EXTENSION 钓鱼
返回列表
发帖
查看:
260
|
回复:
0
[其他技术]
【MX】VSCODE EXTENSION 钓鱼
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 17:37:19
|
显示全部楼层
|
阅读模式
做一次针对开发者的“钓鱼”实验,编程语言模块库的钓鱼实验fate0和ztz已经做过了,所以这次把实验对象选择编辑器(IDE)
5$买了一台廉价vps用作收集用户数据,收集以下信息。
· hostname
· whoami
· date
· uname
· ip
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
获取ip方式使用$_SERVER[“REMOTE_ADDR”]; 所以可能会不准确。
好了,回到主题
选择制作Visual Stuio Code的“恶意”插件,需要用到的工具是 Yeoman 和 vsce
npm install -g yo generator-code
npm install -g vsce
选择TypeScript语言作为插件的代码语言,可以导入Node.js进程通信模块import { execSync } from ‘child_process’;,就可以使用exec() execSync() 执行命令
./test/src/extension.ts
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
执行curl命令外带出数据,有个不足没有考虑Windows系统,这也是导致了最后插件安装量很大但是实际有效数据不多的原因。
考虑再三还是把命令硬编码在代码里,因为只是一次实验,如果下发脚本的方式就会被当作真的是恶意程序
还有一个知识点,vscode启动默认是不加载插件的,这是因为官方考虑到加载插件会拖慢启动速度,只有设置触发条件才会启动
./test/src/package.json
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
改为
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
星号表示任何情况下都会触发,就这么简单,一个恶意的插件就做好了,当然为了使之更加逼真还要增加一些迷惑性的内容,比如README.md最好图文并茂,再给插件设置一张icon,就可以上传到
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
了,几分钟就审核通过,那肯定是自动审核了
可能是因为Emmet知名度太高(用过sublime的小伙伴肯定知道这个插件)”恶意“插件上架仅两天就有了二十九万的安装量,后来发现竟然还上了首页热门推荐,这是意想不到的,起初还在担心如果不可控了咋办,最后证明这个担心是多余的,XDD
当然也不是那么顺利,因为插件并没有实际功能,还是被几位外国人识破举报了,周二一早就被官方下架了,从周六到周二仅持续了三天时间,相信如果是在正常插件中加入恶意代码肯定会潜伏更长更不易被发现。
但是在下架的时候已经有了367004次的安装量
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
/items?itemName=visualstuiocode.emmet#overview
因为每次启动都会加载插件执行命令,所以上报的数据需要去重,hostname 加 whoami hash 后当作 uid 去重统计操作系统占比,可以看出other数量最多,这部分可能是Windows或是其他原因没有上报数据
中招最多的国家top10,数据验证使用
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
思考,是什么原因导致三天达到三十几万的安装量呢?
这个锅官方是背定了,因为官方审核机制不严格,spam 不及时,甚至还登上了首页热门推荐两天才导致大量安装,后续没有补救措施,对于已经安装了恶意插件的用户没有提示告知,只对插件做了下架处理,原本已经安装的用户还是会受影响。
ide有那么多,sublime 是使用Python写插件,JetBrains家和Eclipse用Java,Notepad++用c++,都可以按照类似思路构造出恶意插件。
未来会不会再出现xcodeghost事件呢?拭目以待。
插件
,
恶意
,
安装
,
iyuji
,
因为
相关帖子
•
【FUT】更新你的kali工具,让你的武器保持光亮
•
【D.M.T】MT管理器教程④~正确安装使用MT
•
【FUT】让你的红客之路更加平坦之tools
•
【沐洺】Amoli私有云V4.1.1 简约而不简单的私有云盘
•
【FUT】手把手教你找到QQ内测包,并去除内测资格的验证。
•
【教程】【LUR】米酷影视源码
•
【FUT】Hexo博客安装主题
•
[emlog资源网络模板]resource bar V5下载站模板2.0模板emlog源代码
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表