Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры вломились в 1,5 млн систем через два вредоносных ИИ-расширения Microsoft VSCode — и они до сих пор не удалены

Более 1,5 млн человек могут оказаться жертвами утечки конфиденциальных данных на ресурсы китайской группировки киберпреступников — они опубликовали в VSCode Marketplace два вредоносных расширения.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Вредоносные расширения на платформе Visual Studio Code (VSCode) Marketplace обнаружили эксперты в области кибербезопасности из компании Koi Security. В описании к расширениям говорится, что они предлагают функции помощника с искусственным интеллектом. Эту функцию они действительно поддерживают, но также загружают конфиденциальные данные пользователей на расположенный в Китае сервер. Расширения под названием «ChatGPT – 中文版» (1,34 млн установок) и «ChatMoss (CodeMoss)» (150 тыс. установок) работают в рамках вредоносной кампании MaliciousCorgi, причём оба отправляют украденные данные на один и тот же сервер.

Для извлечения данных используются три различных механизма. Первый в реальном времени отслеживает открываемые в клиенте VS Code файлы, кодирует их в Base64 и передаёт на сервер. Второй механизм включается по команде с сервера и отправляет из рабочего пространства жертвы до 50 файлов. Третий — элемент iframe с нулевым размером в режиме веб-просмотра расширения с загруженными коммерческими SDK. Эти SDK отслеживают поведение пользователе, создают идентификационные профили и отслеживают другую активность.

Microsoft пообещала изучить ситуацию, но оба расширения на данный момент по-прежнему доступны для скачивания.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Ubisoft отметила успешный релиз Assassin’s Creed Black Flag Resynced увольнением разработчиков игры 7 мин.
Загадочное изменение: Microsoft зачем-то сделала поисковое поле в Windows 11 на четыре пикселя выше 14 мин.
«Алиса» научилась отвечать на вопросы о том, что видят умные IP-камеры «Яндекса» 27 мин.
Энтузиаст потратил три тысячи долларов, чтобы с помощью ИИ перенести в Roblox легендарную Quake 51 мин.
«Сбер» представил ИИ-сервис для поиска АЗС, на которых скорее всего есть топливо 2 ч.
Полиция почти сотни стран провела операцию против интернет-мошенников — арестовано 5811 человек 2 ч.
«Зомби-иск» о правах на UNIX, оживший по инициативе Xinuos, вновь отклонили в суде 3 ч.
В Китае разрешили передавать по наследству игры, аккаунты и криптовалюту 4 ч.
Защиту ИИ-моделей удалось обойти, замаскировав вредоносные запросы под рабочие задачи 4 ч.
На один из офисов Meta напала белка — сотрудник получил ранение 5 ч.