1,5 млн встановлень мають два шкідливих розширення VS Code. Вони викрадають ваш код
Дослідники Koi Security виявили два шкідливих розширення VS Code, які рекламуються як помічники кодування на базі штучного інтелекту. Насправді вони також мають приховані функції для пересилання даних розробників на сервери, що базуються в Китаї. Про це повідомляє The Hacker News.
Обидва розширення були встановлені 1,5 мільйона разів і досі доступні для завантаження з офіційного Visual Studio Marketplace:
Компанія Koi Security заявила, що розширення функціональні та працюють належним чином, але вони мають додаткові приховані можливості: фіксують кожен файл, який ви відкриваєте, та кожну модифікацію коду. Всі ці дані пересилаються на сервери, розташовані в Китаї, без відома чи згоди користувачів. Хакерська кампанія отримала кодову назву MaliciousCorgi.
Особливо небезпечною цю діяльність робить те, що розширення працюють саме так, як заявлено, надаючи пропозиції автозаповнення та пояснюючи помилки кодування, тим самим уникаючи будь-яких тривожних сигналів та знижуючи підозри користувачів.
Розширення також включають функцію моніторингу в режимі реального часу, яку можна дистанційно активувати сервером. Вона вилучає вміст до 50 файлів у робочій області. У режимі веб-перегляду розширення також присутній прихований iframe з нульовим пікселем, який завантажує чотири комерційні комплекти розробки аналітичного програмного забезпечення (SDK) для ідентифікації пристроїв та створення розширених профілів користувачів.
Чотири використані SDK — це Zhuge.io, GrowingIO, TalkingData та Baidu Analytics, усі є китайськими платформами для аналізу даних.
GitHub, дочірня компанія Microsoft, закликає розробників використовувати довірені токени для публікації коду та деталізовані токени доступу із примусовою двофакторною автентифікацією (2FA) для захисту ланцюжка постачання програмного забезпечення.
Станом на вересень 2025 року GitHub скасувала підтримку застарілих класичних токенів та обмежила деталізовані токени з дозволами на публікацію коротшим терміном дії, видаливши опцію обходу 2FA для локальної публікації пакетів.
Нагадаємо, що за даними CERT-UA хакери активно маскуються під українські благодійні фонди.
Військовослужбовці, які мають професійну кваліфікацію у сфері IT, можуть розраховувати на отримання офіцерського звання та…
В останніх збірках Windows 11 версій 24H2 та 25H2, доступних за програмою Windows Insider, з'явилася…
Компанія Марка Цукерберга вирішила взяти паузу в перегонах за лідерство серед LLM. Запуск флагманської моделі…
Москва стрімко занурюється в доцифрову епоху: через масштабні відключення мобільного інтернету, які тривають вже тиждень,…
Google розгортає нову функцію Gemini під назвою «автоматизація екрана». Новинка, яка поки доступна лише на…
Чат-бот Claude від Anthropic отримав функцію генерації векторної графіки та складних діаграм у реальному часі.…