НАЗАД К НОВОСТЯМ
Исследования

Вредоносные ИИ-расширения для кодинга передают исходный код разработчиков в Китай

3 мин чтенияИсточник: Schneier on Security

Исследователи обнаружили два ИИ-расширения для IDE, которые тайно передают конфиденциальный код 1,5 млн разработчиков на серверы в Китае. Узнайте о рисках и мерах защиты.

ИИ-ассистенты для кодинга тайно передают исходный код в Китай

Специалисты по кибербезопасности выявили два расширения с искусственным интеллектом для помощи в кодинге, которые скрытно передают проприетарный код примерно 1,5 миллиона разработчиков на серверы, расположенные в Китае. Результаты исследования, опубликованные в детальном отчете компании Koi AI, подчеркивают значительный риск для цепочки поставок в экосистеме разработки программного обеспечения.

Основные выводы

  • Затронутые инструменты: Два неназванных ИИ-расширения для кодинга, интегрированные в популярные IDE (интегрированные среды разработки).
  • Масштаб угрозы: Используются примерно 1,5 миллиона разработчиков по всему миру.
  • Вредоносное поведение: Расширения тайно передают весь обрабатываемый код — включая проприетарные, чувствительные или конфиденциальные фрагменты — на внешние серверы в Китае.
  • Вектор атаки: Расширения выглядят как легитимные инструменты, но содержат скрытый функционал для эксфильтрации данных.

Технические детали

В отчете расширения описываются как «троянизированные» инструменты, которые кажутся безобидными, но содержат вредоносный код, предназначенный для сбора и передачи данных. Хотя точные механизмы эксфильтрации в отчете не раскрыты, подобные инструменты обычно используют следующие методы:

  • Обратные сетевые вызовы: Установление постоянных соединений с командными серверами (C2) для передачи украденных данных.
  • Оbfuscation данных: Кодирование или шифрование похищенного кода для обхода сетевого мониторинга.
  • Скрытое выполнение: Запуск вредоносных процессов в фоновом режиме, чтобы избежать подозрений при обычном использовании.

В отчете не уточняется, эксплуатируют ли расширения известные уязвимости (например, CVE) или полагаются на методы социальной инженерии для доступа к средам разработчиков. Однако масштаб распространения — 1,5 миллиона пользователей — говорит о том, что инструменты широко распространялись через легитимные каналы, такие как маркетплейсы IDE или форумы разработчиков.

Анализ последствий

Последствия этого инцидента серьезны как для отдельных разработчиков, так и для организаций:

  1. Кража интеллектуальной собственности: Проприетарный код, алгоритмы или коммерческие секреты могут быть раскрыты неавторизованным третьим лицам, включая конкурентов или государственные структуры.
  2. Нарушение требований соответствия: Организации, работающие с регулируемыми данными (например, в сферах здравоохранения, финансов или госзаказов), могут столкнуться с юридическими последствиями за недостаточную защиту конфиденциальной информации.
  3. Риск для цепочки поставок: Сторонние инструменты со скрытым вредоносным функционалом могут служить точкой входа для более масштабных атак, таких как шпионаж или развертывание программ-вымогателей.
  4. Репутационный ущерб: Разработчики и компании, неосознанно использующие такие инструменты, могут понести репутационные потери в случае утечки или неправомерного использования их кода.

Рекомендации

Специалистам по безопасности и разработчикам рекомендуется предпринять следующие шаги:

  1. Немедленные действия:

    • Выявить и удалить затронутые ИИ-расширения для кодинга из всех сред разработки.
    • Провести аудит IDE и рабочих станций на предмет несанкционированного сетевого трафика или эксфильтрации данных.

  2. Профилактические меры:

    • Тщательно проверять все сторонние расширения и инструменты перед установкой, отдавая предпочтение решениям с открытым исходным кодом или надежной репутацией.
    • Внедрить сетевой мониторинг для обнаружения необычного исходящего трафика, особенно на иностранные серверы.
    • Применять строгие политики контроля доступа и принцип минимальных привилегий для сред разработки.

  3. Долгосрочные стратегии:

    • Внедрить архитектуру нулевого доверия (zero-trust) для конвейеров разработки, чтобы минимизировать риск атак на цепочку поставок.
    • Обучать разработчиков рискам использования непроверенных инструментов, даже если они позиционируются как средства повышения производительности.
    • Регулярно пересматривать и обновлять политики безопасности для противодействия новым угрозам в экосистеме ИИ и инструментов разработки.

Заключение

Этот инцидент подчеркивает растущую угрозу атак на цепочку поставок, нацеленных на разработчиков, особенно через инструменты с искусственным интеллектом. По мере ускорения внедрения ИИ-ассистентов в разработку ПО организации должны сохранять бдительность в отношении инструментов, которые ставят функциональность выше безопасности. Отчет служит важным напоминанием о необходимости тщательной проверки всех сторонних интеграций, независимо от их кажущейся легитимности.

Более подробную информацию можно найти в полном отчете Koi AI.

Поделиться

TwitterLinkedIn