Сегодня 15 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры вломились в 1,5 млн систем через два вредоносных ИИ-расширения Microsoft VSCode — и они до сих пор не удалены

Более 1,5 млн человек могут оказаться жертвами утечки конфиденциальных данных на ресурсы китайской группировки киберпреступников — они опубликовали в VSCode Marketplace два вредоносных расширения.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Вредоносные расширения на платформе Visual Studio Code (VSCode) Marketplace обнаружили эксперты в области кибербезопасности из компании Koi Security. В описании к расширениям говорится, что они предлагают функции помощника с искусственным интеллектом. Эту функцию они действительно поддерживают, но также загружают конфиденциальные данные пользователей на расположенный в Китае сервер. Расширения под названием «ChatGPT – 中文版» (1,34 млн установок) и «ChatMoss (CodeMoss)» (150 тыс. установок) работают в рамках вредоносной кампании MaliciousCorgi, причём оба отправляют украденные данные на один и тот же сервер.

Для извлечения данных используются три различных механизма. Первый в реальном времени отслеживает открываемые в клиенте VS Code файлы, кодирует их в Base64 и передаёт на сервер. Второй механизм включается по команде с сервера и отправляет из рабочего пространства жертвы до 50 файлов. Третий — элемент iframe с нулевым размером в режиме веб-просмотра расширения с загруженными коммерческими SDK. Эти SDK отслеживают поведение пользователе, создают идентификационные профили и отслеживают другую активность.

Microsoft пообещала изучить ситуацию, но оба расширения на данный момент по-прежнему доступны для скачивания.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta отвергла обвинения в использовании ИИ для отбора сотрудников под увольнение 54 мин.
Партийная RPG с японским колоритом Expeditions: Samurai прорубит дорогу в ранний доступ Steam уже совсем скоро — новый трейлер и дата выхода 7 ч.
Spotify превратил поиск музыки в простой диалог с ИИ 7 ч.
Короткие ссылки Telegram снова работают: домен t.me восстановился спустя сутки после отключения 7 ч.
Telegram получил мощный редактор статей, сообщества и 350 млн GIF 9 ч.
«В таком климате вы никогда не дождётесь новой WoW или Morrowind»: продюсер Doom: The Dark Ages обрушился с критикой на владельцев игровой индустрии 10 ч.
Еврокомиссия одобрила обязательства SAP по устранению нарушений антиконкурентного законодательства 11 ч.
Вышел релиз OpenIDE Pro — корпоративной версии российской интегрированной среды разработки 11 ч.
«После долгих лет преданности компания отвернулась от нас»: разработчики Assassin’s Creed Black Flag Resynced выступили против несправедливых увольнений 12 ч.
Dying Light: The Beast всё-таки не выйдет на PS4 и Xbox One — Techland раскрыла причину отмены 13 ч.