VS Code Marketplace'теги жалган Moltbot AI код жазуу жардамчысы зыяндуу программаларды таратат
30.01.2026
16873
Moltbot AI жардамчысы катары жалган VS Code кеңейтмеси ScreenConnect зыяндуу программасын орнотту, колдонуучуларга иштеп чыгуучу системаларга туруктуу алыскы башкаруу мүмкүнчүлүгүн берди.
VS Code Marketplace'теги жалган Moltbot AI код жазуу жардамчысы зыяндуу программаларды таратат
Ой, иштеп чыгуучулар. Moltbot AI жардамчысы катары жалган VS Code кеңейтмеси ScreenConnect зыяндуу программасын таратып жатканы аныкталды, колдонуучуларга иштеп чыгуучу системаларга туруктуу алыскы башкаруу мүмкүнчүлүгүн берди. Бул сиз код жаза турган жерге түздөн-түз тийгизген классикалык жеткирүү чынжырына кол салуу.
Зыяндуу кеңейтме расмий VS Code Marketplace'те табылды, Moltbot деп аталган легитимдүү AI код жазуу жардамчысы катары жашыруунда. Орнотулгандан кийин, ал тынчтык менен ScreenConnect (азыр ConnectWise Control) зыяндуу программасын жайгаштырды, колдонуучуларга зараженделген иштеп чыгуучу машиналарга туруктуу алыскы башкарууну сактоо үчүн арткы эшикти түздү.
Бул башка күбөлүк кеңейтме эмес — бул иштеп чыгуучуларды ишенген куралдары аркылуу максат кылган татаал жеткирүү чынжырына кол салуу. Колдонуучулар VS Code Marketplace'тин ишенимин пайдаланып, зыяндуу программаларын таратуу үчүн, иштеп чыгуучулардын расмий репозиторийлерге койгон ишенимин пайдаланды.
ScreenConnect зыяндуу программасы атайын коркунучтуу, анткени ал колдонуучуларга толук алыскы башкаруу мүмкүнчүлүктөрүн берет, аларга буйруктарды аткарууга, маалыматтарды уурдоого жана система кайра жүктөлгөндөн кийин да туруктуулукту сактоого мүмкүндүк берет. Бул коркунучтуу субъекттерге иштеп чыгуучу чөйрөлөрдө күчтүү басым жасайт, сезгич коддорду, эсепки маалыматтарды жана интеллектуалдык менчиктерди компрометтештире алат.
Бул ачылуу иштеп чыгуучу куралдарына жана экосистемаларына багытталган жеткирүү чынжырына кол салуунун өсүп жаткан коркунучун баса көрсөтөт. AI код жазуу жардамчылары көбүрөөк популярдуу болгондуктан, колдонуучулар иштеп чыгуучу чөйрөлөргө кирүү үчүн ишендирүүчү жалган версияларды түзүшөт. Бул окуя расмий рыноктордон келгенде да кеңейтмелерди кылдат текшерүү керектигин катуу эскертүү катары кызмат кылат.
Коопсуздук изилдөөчүлөрү иштеп чыгуучуларга сунуштайт: 1) Кеңейтмелердин басып чыгаруучуларын текшерип, орнотуудан мурун сын-пикирлерди текшерүү, 2) Кызыктуу тармак активдүүлүгүн же системанын жүрүм-турумун көзөмөлдөө, 3) Коопсуздук программалык камсыздоосун жаңыртып туруу жана 4) Күбөлүк кеңейтмелерди дароо рынок администраторлоруна билдирүү.
- • VS Code Marketplace'теги жалган Moltbot AI жардамчысы кеңейтмеси
- • ScreenConnect (ConnectWise Control) зыяндуу программасын жайгаштырат
- • Колдонуучуларга туруктуу алыскы башкаруу мүмкүнчүлүгүн берет
- • Жеткирүү чынжырына кол салуу аркылуу иштеп чыгуучуларды максат кылат
- • Расмий кеңейтме рынокторундагы коркунучтарды баса көрсөтөт
- • ScreenConnect зыяндуу программасы системаны толук башкарууга мүмкүндүк берет
- • Коддорду, эсепки маалыматтарды жана интеллектуалдык менчиктерди уурдоого мүмкүн
- • AI куралдарын жалган көрсөтүү кол салууларынын өсүп жаткан коркунучу
#VS Code кеңейтмелери#жеткиликтүү чынжыр чалгындоо#зыяндуу программа#алыскы кирүү
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
