1,5 млн встановлень мають два шкідливих розширення VS Code. Вони викрадають ваш код

Дослідники Koi Security виявили два шкідливих розширення VS Code, які рекламуються як помічники кодування на базі штучного інтелекту. Насправді вони також мають приховані функції для пересилання даних розробників на сервери, що базуються в Китаї. Про це повідомляє The Hacker News.

Обидва розширення були встановлені 1,5 мільйона разів і досі доступні для завантаження з офіційного Visual Studio Marketplace:

• ChatGPT — 中文版 (ID: whensunset.chatgpt-china) — 1 340 869 встановлень.
• ChatGPT — ChatMoss（CodeMoss）(ID: zhukunpeng.chat-moss) — 151 751 встановлення.

Компанія Koi Security заявила, що розширення функціональні та працюють належним чином, але вони мають додатковий прихований функціонал: фіксують кожен файл, який ви відкриваєте, та кожну модифікацію коду. Всі ці дані пересилаються на сервери, розташовані в Китаї, без відома чи згоди користувачів. Хакерська кампанія отримала кодову назву MaliciousCorgi.

Особливо небезпечною цю діяльність робить те, що розширення працюють саме так, як заявлено, надаючи пропозиції автозаповнення та пояснюючи помилки кодування, тим самим уникаючи будь-яких тривожних сигналів та знижуючи підозри користувачів.

Розширення також включають функцію моніторингу в режимі реального часу, яку можна дистанційно активувати сервером. Вона вилучає вміст до 50 файлів у робочій області. У режимі веб-перегляду розширення також присутній прихований iframe з нульовим пікселем, який завантажує чотири комерційні комплекти розробки аналітичного програмного забезпечення (SDK) для ідентифікації пристроїв та створення розширених профілів користувачів.

Чотири використані SDK — це Zhuge.io, GrowingIO, TalkingData та Baidu Analytics, усі є китайськими платформами для аналізу даних.

GitHub, дочірня компанія Microsoft, закликає розробників використовувати довірені токени для публікації коду та деталізовані токени доступу із примусовою двофакторною автентифікацією (2FA) для захисту ланцюжка постачання програмного забезпечення. 

Станом на вересень 2025 року GitHub скасувала підтримку застарілих класичних токенів та обмежила деталізовані токени з дозволами на публікацію коротшим терміном дії, видаливши опцію обходу 2FA для локальної публікації пакетів.

Нагадаємо, що за даними CERT-UA хакери активно маскуються під українські благодійні фонди.