Техники: T1176 , T1176.001 , T1176.002
Злоумышленники могут злоупотребить расширением интегрированной среды разработки (IDE) для установления постоянного доступа к системам жертв. (Цитирование: Злоупотребление мнемоникой Visual Studio) IDE, такие как Visual Studio Code, IntelliJ IDEA и Eclipse, поддерживают расширения — программные компоненты, которые добавляют такие функции, как проверка кода, автозаполнение, автоматизация задач или интеграция с такими инструментами, как Git и Docker. Вредоносное расширение может быть установлено через магазин расширений (т. е. Compromise Software Dependencies and Development Tools) или загружено напрямую в IDE. (Цитирование: Abramovsky VSCode Security) (Цитирование: Lakshmanan Visual Studio Marketplace)
Помимо установки вредоносных расширений, злоумышленники могут также использовать и безобидные. Например, злоумышленники могут установить постоянные SSH-туннели с помощью расширения VSCode Remote SSH (т. е. IDE Tunneling).
Доверие обычно устанавливается в процессе установки; после установки вредоносное расширение запускается при каждом запуске IDE. Затем расширение может использоваться для выполнения произвольного кода, установки бэкдора, майнинга криптовалюты или вывода данных. (Источник: ExtensionTotal VSCode Extensions 2025)
https://attack.mitre.org/techniques/T1176/002
Визуализация смежных техник для T1176.002
| № | Техника |
|---|
