Специалисты по кибербезопасности из компании Koi Security обнаружили серьезную угрозу для пользователей популярного редактора кода Visual Studio Code. Два расширения, позиционирующие себя как AI-помощники для программистов, тайно собирали и отправляли конфиденциальные данные на серверы в Китае.
Речь идет о двух популярных дополнениях: ChatGPT – 中文版 от издателя WhenSunset (1.34 миллиона установок) и ChatMoss от разработчика zhukunpeng (150 тысяч установок). Оба расширения являются частью вредоносной кампании 'MaliciousCorgi'.
Несмотря на то, что расширения действительно предоставляли заявленную функциональность ИИ-помощников, они также использовали три механизма для кражи данных:
Первый механизм в реальном времени отслеживал все открываемые в VSCode файлы. При открытии любого файла его содержимое немедленно кодировалось в формат Base64 и отправлялось на удаленный сервер.
Второй механизм позволял по команде с сервера скрытно отправлять до 50 файлов из рабочей области пользователя.
Третий механизм использовал невидимый iframe с коммерческими SDK для аналитики, которые отслеживали поведение пользователя и создавали профили активности.
Microsoft сообщила, что изучает ситуацию, однако на момент публикации оба расширения все еще доступны для скачивания в официальном магазине VSCode Marketplace.
Смотрите также
-
Anthropic готовит обновления для Claude: slash-команды, SSH-туннели и новый Sonnet на подходе
-
MiniMax M2.5: новая языковая модель с упором на код и автоматизацию
-
Z.AI выпустила GLM-5 - открытую модель для реальной разработки, а не "кодинга на вайбах"
-
OpenAI запустила GPT-5.3-Codex-Spark - модель для мгновенного редактирования кода
-
Cline CLI 2.0: ИИ-агент для кодинга теперь живет прямо в терминале
-
GitHub запустил AI-агентов для автоматизации рутины в репозиториях
-
OpenAI выпускает GPT-5.3-Codex: новая модель ИИ для программистов стала быстрее на 25%
-
GitHub позволяет разработчикам выбирать между разными ИИ-помощниками для кода
-
OpenAI выпустила десктопное приложение Codex для macOS
Блог