Поддельный ассистент Moltbot AI на рынке VS Code распространяет вредоносное ПО
30.01.2026
16876
Поддельное расширение VS Code, выдающее себя за ассистента Moltbot AI, установило вредоносное ПО ScreenConnect, предоставив злоумышленникам постоянный удаленный доступ к системам разработчиков.
Поддельный ассистент Moltbot AI на рынке VS Code распространяет вредоносное ПО
Ой, разработчики. Поддельное расширение VS Code, выдающее себя за ассистента Moltbot AI, было поймано на распространении вредоносного ПО ScreenConnect, предоставляя злоумышленникам постоянный удаленный доступ к системам разработчиков. Это классическая атака на цепочку поставок, нацеленная прямо на место, где вы пишете код.
Вредоносное расширение было обнаружено на официальном рынке VS Code Marketplace, маскируясь под легитимного ассистента для написания кода под названием Moltbot. После установки оно тихо развернуло вредоносное ПО ScreenConnect (теперь ConnectWise Control), создав бэкдор для злоумышленников, чтобы поддерживать постоянный удаленный доступ к зараженным машинам разработчиков.
Это не просто очередное подозрительное расширение — это сложная атака на цепочку поставок, нацеленная на разработчиков через их доверенные инструменты. Злоумышленники использовали доверие к рынку VS Code Marketplace для распространения своего вредоносного ПО, эксплуатируя доверие, которое разработчики оказывают официальным репозиториям.
Вредоносное ПО ScreenConnect особенно опасно, потому что предоставляет злоумышленникам возможности полного удаленного управления, позволяя им выполнять команды, красть данные и сохранять устойчивость даже после перезагрузки системы. Это дает угрозам мощную опору в средах разработчиков, потенциально компрометируя чувствительный код, учетные данные и интеллектуальную собственность.
Это открытие подчеркивает растущую угрозу атак на цепочку поставок, нацеленных на инструменты и экосистемы разработчиков. Поскольку ассистенты по написанию кода на основе ИИ становятся все более популярными, злоумышленники создают убедительные поддельные версии для проникновения в среды разработки. Этот инцидент служит суровым напоминанием о необходимости тщательно проверять расширения, даже если они поступают с официальных рынков.
Исследователи безопасности рекомендуют разработчикам: 1) Проверять издателей расширений и проверять отзывы перед установкой, 2) Мониторить необычную сетевую активность или поведение системы, 3) Поддерживать обновленное программное обеспечение безопасности и 4) Немедленно сообщать о подозрительных расширениях администраторам рынков.
- • Поддельное расширение ассистента Moltbot AI на рынке VS Code Marketplace
- • Развертывает вредоносное ПО ScreenConnect (ConnectWise Control)
- • Предоставляет злоумышленникам постоянный удаленный доступ
- • Нацелено на разработчиков через атаку на цепочку поставок
- • Подчеркивает риски на официальных рынках расширений
- • Вредоносное ПО ScreenConnect обеспечивает полный контроль над системой
- • Может украсть код, учетные данные и интеллектуальную собственность
- • Растущая угроза атак с подменой инструментов ИИ
#VS Code расширения#атаки по цепочке поставок#вредоносное ПО#удаленный доступ
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
