VS Code зыяндуу кеңейтмеси табылды, анда вымогательство мүмкүнчүлүктөрү бар
08.11.2025
982
ЖИ түзгөн VS Code зыяндуу программасы жана жалган npm пакеттери ачык булактын ишенимин кантип пайдаланышкандыгын көрсөтөт.
VS Code зыяндуу кеңейтмеси табылды, анда вымогательство мүмкүнчүлүктөрү бар
ЖИ түзгөн VS Code зыяндуу программасы жана жалган npm пакеттери ачык булактын ишенимин кантип пайдаланышкандыгын көрсөтөт.
Сиз VS Code кеңейтмелериңизди текшерүүңүз керек — изилдөөчүлөр ЖИ түзгөн зыяндуу кеңейтмени тапты, анда вымогательство мүмкүнчүлүктөрү бар. Бул кадимки зыяндуу программа эмес — ал өзүнүн жеке багындыруу абалына айландыруу үчүн жетиштүү татаал.
Атаканын тизмеги кызыктуу: жалган npm пакеттери баштапкы жугуштуу вектор катары кызмат кылат, андан кийин бул зыяндуу VS Code кеңейтмеси файлдарыңызды шифрлөө жана выкуп суроо мүмкүнчүлүгүнө ээ. Алар ачык булак экосистемаларына коюлган ишенимди колдонушат.
Бул жеткирүү чынжырына болгон атакалардын жаңы бети — ЖИ түзгөн код, легитимдүү пакеттерге аралашып, аныктоону салттуу коопсуздук куралдары үчүн кошмоого айландырат. Кеңейтме стандарттуу коопсуздук текшерүүлөрүн айланып өтүү үчүн атайын долбоорлонгон, вымогательство функциясын сактап калуу менен.
- • ЖИ түзгөн зыяндуу VS Code кеңейтмеси табылды
- • Файлдарды шифрлөө үчүн вымогательство мүмкүнчүлүктөрү бар
- • Жеткирүү чынжырына болгон атакада жалган npm пакеттери аркылуу таратылат
- • Ачык булак экосистемаларынын ишенимин пайдаланат
- • Салттуу коопсуздук аныктоо ыкмаларын айланып өтөт
#VS Code кеңейтмелери#жеткиликтүү чынжыр чалгындоо#зыяндуу программа#вымогательство#Жасалма интеллект
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
