1,5 млн встановлень мають два шкідливих розширення VS Code. Вони викрадають ваш код
Дослідники Koi Security виявили два шкідливих розширення VS Code, які рекламуються як помічники кодування на базі штучного інтелекту. Насправді вони також мають приховані функції для пересилання даних розробників на сервери, що базуються в Китаї. Про це повідомляє The Hacker News.
Обидва розширення були встановлені 1,5 мільйона разів і досі доступні для завантаження з офіційного Visual Studio Marketplace:
Компанія Koi Security заявила, що розширення функціональні та працюють належним чином, але вони мають додаткові приховані можливості: фіксують кожен файл, який ви відкриваєте, та кожну модифікацію коду. Всі ці дані пересилаються на сервери, розташовані в Китаї, без відома чи згоди користувачів. Хакерська кампанія отримала кодову назву MaliciousCorgi.
Особливо небезпечною цю діяльність робить те, що розширення працюють саме так, як заявлено, надаючи пропозиції автозаповнення та пояснюючи помилки кодування, тим самим уникаючи будь-яких тривожних сигналів та знижуючи підозри користувачів.
Розширення також включають функцію моніторингу в режимі реального часу, яку можна дистанційно активувати сервером. Вона вилучає вміст до 50 файлів у робочій області. У режимі веб-перегляду розширення також присутній прихований iframe з нульовим пікселем, який завантажує чотири комерційні комплекти розробки аналітичного програмного забезпечення (SDK) для ідентифікації пристроїв та створення розширених профілів користувачів.
Чотири використані SDK — це Zhuge.io, GrowingIO, TalkingData та Baidu Analytics, усі є китайськими платформами для аналізу даних.
GitHub, дочірня компанія Microsoft, закликає розробників використовувати довірені токени для публікації коду та деталізовані токени доступу із примусовою двофакторною автентифікацією (2FA) для захисту ланцюжка постачання програмного забезпечення.
Станом на вересень 2025 року GitHub скасувала підтримку застарілих класичних токенів та обмежила деталізовані токени з дозволами на публікацію коротшим терміном дії, видаливши опцію обходу 2FA для локальної публікації пакетів.
Нагадаємо, що за даними CERT-UA хакери активно маскуються під українські благодійні фонди.
Всередині Google знову назріває етичний шторм. Понад 600 співробітників компанії, в тому числі з підрозділу…
Компанія OpenAI, схоже, готова вийти за межі чат-ботів і кинути виклик пануванню Apple та Google…
Компанія Google почала тестувати нову функцію на базі штучного інтелекту під назвою Ask YouTube. Цей…
Компанія Meta готує власне хмарне рішення для користувачів WhatsApp, яке дозволить зберігати резервні копії файлів…
Поліцейські Львівської області затримали хакерське угруповання, учасники якого зламали понад 610 тисяч геймерських профілів. Метою…
Компанія Apple анонсувала впровадження нової моделі монетизації програм в App Store. Вона має зробити платні…