Вредоносные ИИ-расширения для VSCode слили данные 1,5 млн пользователей, но до сих пор доступны в маркетплейсе

Крупная кампания по шпионажу через платформу Visual Studio Code вышла на новый уровень. По данным специалистов компании Koi Security, сразу два расширения с функцией искусственного интеллекта, размещённые на официальной платформе Microsoft, оказались инструментами массовой кражи данных. Их скачали более 1,5 млн пользователей, а вредоносная активность до сих пор продолжается — несмотря на то, что расширения не были удалены с площадки.

Оба плагина оформлены как ассистенты с AI-функциональностью. Одно из них — «ChatGPT – 中文版» — установлено свыше 1,34 млн раз, второе — «ChatMoss (CodeMoss)» — насчитывает около 150 тыс. загрузок. Под видом помощи разработчику они на самом деле собирают информацию и передают её на китайские серверы. Вся активность связана с кампанией, которую аналитики назвали MaliciousCorgi.

По данным отчёта, оба расширения взаимодействуют с одним и тем же сервером, а утечка реализуется через три независимых механизма. Один из них отслеживает файлы, открытые в редакторе, и мгновенно передаёт их в зашифрованном виде. Второй — выполняет удалённую команду, по которой до 50 файлов из текущего проекта отправляются злоумышленникам. Третий — внедрённый iframe с нулевым размером, встроенный в веб-интерфейс плагина, использует сторонние SDK для слежки за поведением пользователя, его действиями и профилем.

Эксперты гвоорят, что сам по себе функционал AI в этих расширениях не фиктивный. Некоторые функции действительно работают, что и позволило маскировать вредоносную нагрузку и обходить автоматические фильтры. Использование SDK, предназначенных для коммерческой аналитики, позволило дополнительно усложнить детектирование нежелательной активности.

Microsoft заявила о начале анализа проблемы, но никаких оперативных действий не предприняла. Расширения до сих пор доступны для установки в маркетплейсе, и официального предупреждения об угрозе не опубликовано.