Обнаружено вредоносное расширение VS Code с встроенными возможностями вымогательства
08.11.2025
984
Вредоносное ПО VS Code, созданное ИИ, и поддельные пакеты npm показывают, как злоумышленники используют доверие к открытому исходному коду.
Обнаружено вредоносное расширение VS Code с встроенными возможностями вымогательства
Вредоносное ПО VS Code, созданное ИИ, и поддельные пакеты npm показывают, как злоумышленники используют доверие к открытому исходному коду.
Вам лучше проверить свои расширения VS Code — исследователи только что обнаружили вредоносное расширение, буквально созданное ИИ, которое обладает встроенными возможностями вымогательства. Это не обычное вредоносное ПО — оно достаточно сложное, чтобы превратить вашу среду разработки в ситуацию с заложниками.
Цепочка атаки впечатляет: поддельные пакеты npm служат начальным вектором заражения, затем развертывается это вредоносное расширение VS Code, которое может зашифровать ваши файлы и потребовать выкуп. Они используют само доверие, которое мы оказываем экосистемам с открытым исходным кодом.
Это новое лицо атак на цепочку поставок — код, сгенерированный ИИ, который идеально вписывается в легитимные пакеты, что делает обнаружение кошмаром для традиционных инструментов безопасности. Расширение было специально разработано для обхода стандартных проверок безопасности при сохранении полной функциональности вымогательства.
- • Обнаружено вредоносное расширение VS Code, созданное ИИ
- • Встроенные возможности вымогательства для шифрования файлов
- • Распространяется через поддельные пакеты npm в атаке на цепочку поставок
- • Использует доверие к экосистемам с открытым исходным кодом
- • Обходит традиционные методы обнаружения безопасности
#VS Code расширения#атаки по цепочке поставок#вредоносное ПО#вымогательство#Искусственный интеллект
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
