Вредоносные расширения VS Code похищают исходный код и передают его на серверы в Китае
Исследователи обнаружили два вредоносных расширения для VS Code, маскирующихся под ИИ-ассистенты и передающих исходный код разработчиков на китайские серверы. Угроза затрагивает 1,5 млн установок.
Вредоносные расширения VS Code похищают исходный код и передают его на серверы в Китае
Специалисты по кибербезопасности выявили два вредоносных расширения для Microsoft Visual Studio Code (VS Code), которые маскируются под ИИ-ассистенты для программирования, но втайне передают исходный код разработчиков на серверы, расположенные в Китае. Расширения до сих пор доступны для загрузки в официальном Visual Studio Marketplace и имеют в совокупности 1,5 млн установок.
Технические детали
Вредоносные расширения были обнаружены компанией Aqua Security, которая раскрыла следующие ключевые факты:
- Названия расширений: Оба расширения позиционируются как ИИ-инструменты для повышения эффективности кодирования, однако их точные названия не разглашаются, чтобы предотвратить дальнейшую эксплуатацию.
- Эксфильтрация данных: Расширения содержат скрытый функционал, который собирает исходный код из проектов разработчиков и передает его на удаленные серверы в Китае.
- Постоянная активность: Расширения работают в фоновом режиме, непрерывно отслеживая и передавая данные без ведома пользователя.
- Присутствие в Marketplace: Несмотря на вредоносный характер, расширения по-прежнему доступны в официальном VS Code Marketplace, что вызывает вопросы к процедуре проверки платформы.
Анализ последствий
Обнаружение этих расширений создает серьезные риски для разработчиков и организаций:
- Кража интеллектуальной собственности: Несанкционированный доступ к исходному коду может привести к краже запатентованных алгоритмов, коммерческих секретов и конфиденциальной бизнес-логики.
- Риски для цепочки поставок: Скомпрометированные среды разработки могут стать точкой входа для дальнейших атак, включая внедрение бэкдоров или вредоносного кода в программные проекты.
- Нарушения регуляторных требований: Организации, работающие с конфиденциальными или регулируемыми данными, могут столкнуться с юридическими последствиями, если исходный код, содержащий такие данные, будет похищен.
Рекомендации
Специалистам по безопасности и разработчикам рекомендуется предпринять следующие шаги:
- Аудит установленных расширений: Проверьте все установленные расширения для VS Code и удалите любые незнакомые или подозрительные инструменты, особенно те, которые заявляют об использовании ИИ-технологий.
- Мониторинг сетевого трафика: Используйте инструменты сетевого мониторинга для выявления необычных исходящих соединений, особенно с иностранными серверами.
- Принцип наименьших привилегий: Ограничьте права расширений для VS Code, чтобы минимизировать потенциальный ущерб от вредоносных инструментов.
- Сообщайте о подозрительных расширениях: Если вредоносное расширение обнаружено, сообщите о нем в Microsoft через Visual Studio Marketplace, чтобы способствовать его удалению.
- Будьте в курсе: Следите за обновлениями от исследователей в области кибербезопасности и вендоров, чтобы оставаться в курсе новых угроз в средах разработки.
Компания Microsoft пока не прокомментировала наличие этих расширений в своем официальном магазине. Данный инцидент подчеркивает растущие риски, связанные с использованием сторонних расширений в популярных платформах для разработки.