Поддельный помощник по кодированию Moltbot AI на рынке VS Code распространяет вредоносное ПО

29.01.2026

7588

Поддельный помощник по кодированию Moltbot AI на рынке VS Code распространяет вредоносное ПО

Поддельное расширение VS Code, выдающее себя за помощника Moltbot AI, установило вредоносное ПО ScreenConnect, предоставив злоумышленникам постоянный удаленный доступ к системам разработчиков. Эта атака на цепочку поставок была нацелена на разработчиков через официальный рынок VS Code, показывая, как даже доверенные платформы могут быть скомпрометированы.

Вредоносное расширение, замаскированное под полезный инструмент для кодирования с ИИ, использовало ScreenConnect (теперь ConnectWise Control) для установления удаленного контроля. Это позволило злоумышленникам выполнять команды, красть данные и сохранять постоянное присутствие на зараженных машинах — по сути, полный захват.

Ключевые детали: Атака была обнаружена исследователями безопасности, что подчеркивает уязвимости в экосистемах с открытым исходным кодом. Это подчеркивает риски эксплуатации ажиотажа вокруг инструментов ИИ для распространения вредоносного ПО. Разработчикам рекомендуется проверять расширения и отслеживать необычную активность.

• Поддельное расширение помощника Moltbot AI на рынке VS Code
• Устанавливает вредоносное ПО ScreenConnect для удаленного доступа
• Нацелено на разработчиков через атаку на цепочку поставок
• Использует доверенную платформу для обхода проверок безопасности
• Обеспечивает постоянный контроль и кражу данных

Этот инцидент является суровым напоминанием: даже в 2026 году киберпреступники используют тренды ИИ в качестве оружия. Всегда проверяйте источники расширений, обновляйте программное обеспечение и используйте инструменты безопасности для сканирования на аномалии. Будьте начеку, разработчики — защищать нужно не только ваш код.

#VS Code расширения#атаки по цепочке поставок#вредоносное ПО#мошеннические расширения#поддельные ИИ-инструменты

Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community