Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры вломились в 1,5 млн систем через два вредоносных ИИ-расширения Microsoft VSCode — и они до сих пор не удалены

Более 1,5 млн человек могут оказаться жертвами утечки конфиденциальных данных на ресурсы китайской группировки киберпреступников — они опубликовали в VSCode Marketplace два вредоносных расширения.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Вредоносные расширения на платформе Visual Studio Code (VSCode) Marketplace обнаружили эксперты в области кибербезопасности из компании Koi Security. В описании к расширениям говорится, что они предлагают функции помощника с искусственным интеллектом. Эту функцию они действительно поддерживают, но также загружают конфиденциальные данные пользователей на расположенный в Китае сервер. Расширения под названием «ChatGPT – 中文版» (1,34 млн установок) и «ChatMoss (CodeMoss)» (150 тыс. установок) работают в рамках вредоносной кампании MaliciousCorgi, причём оба отправляют украденные данные на один и тот же сервер.

Для извлечения данных используются три различных механизма. Первый в реальном времени отслеживает открываемые в клиенте VS Code файлы, кодирует их в Base64 и передаёт на сервер. Второй механизм включается по команде с сервера и отправляет из рабочего пространства жертвы до 50 файлов. Третий — элемент iframe с нулевым размером в режиме веб-просмотра расширения с загруженными коммерческими SDK. Эти SDK отслеживают поведение пользователе, создают идентификационные профили и отслеживают другую активность.

Microsoft пообещала изучить ситуацию, но оба расширения на данный момент по-прежнему доступны для скачивания.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta без лишнего шума выпустила мобильное приложение Pocket для вайб-кодинга игр на ходу 20 мин.
Улучшения производительности, меньше вылетов и никаких телепортирующихся NPC: для ремейка «Готики» вышло обновление 1.0.3 35 мин.
Meta вложила миллиарды в ИИ, но Цукерберг признал: агенты не спешат умнеть 38 мин.
Сливший iOS 26 до анонса блогер свалил вину на своего сообщника 2 ч.
«Время — это конструкт»: научно-фантастический триллер Ontos от создателей Amnesia и Soma перенесли на 2027 год 2 ч.
Citrix анонсировала XenServer 9 — альтернативу решениям VMware 2 ч.
Американские правозащитники объявили соцсеть X серьёзной угрозой для конфиденциальности американцев 2 ч.
Relic анонсировала «захватывающую» роглайт-стратегию Company of Heroes 3: Final Stand — трейлер, дата выхода и подробности геймплея 3 ч.
Вопрос передачи доли в Anthropic властям США пока не обсуждался 7 ч.
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 13 ч.
Самым популярным смартфоном в российской рознице в этом году стал iPhone 17 53 мин.
США разрешат сверхзвуковым авиалайнерам летать над городами, но при одном условии 2 ч.
Учёные вдохновились пустельгой и разработают дрон, противостоящий порывам ветра 2 ч.
2 июля начали принимать работы для участия в фотоконкурсе «Снято на Camon» компании Tecno 2 ч.
Квартальные продажи Ethernet-коммутаторов взлетели на 40 %, а NVIDIA выбилась в лидеры в ЦОД-сегменте 3 ч.
Илон Маск признался, что объёмы выпуска роботов Tesla Optimus на первых порах будут скромными 5 ч.
Kioxia начала поставлять образцы передовой 332-слойной памяти 3D NAND десятого поколения 6 ч.
Новая статья: Снято в Голливуде? Почему Стэнли Кубрик физически не смог бы подделать лунную походку 10 ч.
В Сингапуре обвинили четыре фирмы в контрабанде подсанкционных чипов NVIDIA в Китай 11 ч.
Новая статья: Обзор Midea VCR V15 EVO ULTRA: я просто хорошо убираю любое помещение 12 ч.