- كان ملحق كود VS الضار “susvsex” بمثابة برنامج فدية واستخدم GitHub للتحكم في الأوامر
- وظهر الامتداد الذي تم إنشاؤه بواسطة الذكاء الاصطناعي، مع مفاتيح فك التشفير المضمنة والبيانات الوصفية المشبوهة
- قامت مايكروسوفت بإزالته بعد ضغوط عامة، مما أثار مخاوف بشأن فجوات مراجعة السوق
تم نشر ملحق ضار في سوق VS Code الرسمي لشركة Microsoft، وتمكن من البقاء هناك لبعض الوقت لجمع التنزيلات وإصابة أجهزة الكمبيوتر الخاصة بالأشخاص.
عثر الباحث الأمني John Tuckner من Secure Annex على الامتداد وأبلغ عنه إلى Microsoft، مشيرًا إلى أن الامتداد يعمل كبرنامج فدية، ومما زاد الطين بلة أنه جعله “ضارًا بشكل صارخ” من خلال ذكر ما يفعله بالضبط في الوصف: “امتداد VS Code الذي يقوم تلقائيًا بضغط الملفات وتحميلها وتشفيرها من C:\Users\Public\testing على Windows.”
وأوضح أيضًا أن الامتداد، المسمى “susvsex”، يستخدم GitHub كقناة للقيادة والتحكم وأنه من الواضح أنه تم ترميزه (مكتوب بمساعدة الذكاء الاصطناعي ومطالبات اللغة الطبيعية بدلاً من سطور التعليمات البرمجية). بعض الأدلة على الامتداد الذي تم إنشاؤه بواسطة الذكاء الاصطناعي تضمنت ترك المطور لأدوات ومفاتيح فك التشفير في حزمة الامتداد.
فايب مشفرة البرمجيات الخبيثة
وأضاف توكنر: “تحتوي العديد من هذه القيم على تعليقات تشير إلى أن الكود لم يكتبه الناشر مباشرةً، ومن المحتمل جدًا أنه تم إنشاؤه من خلال الذكاء الاصطناعي”.
وبما أن البيانات الوصفية في الكود تشير إلى مستخدم GitHub في باكو، فقد توقع الباحث أن المهاجم موجود في أذربيجان. BleepingComputer جادل أيضًا بأن الامتداد، نظرًا لأنه كان ضارًا بشكل واضح، كان من الممكن أن يكون مجرد اختبار لعملية مراجعة Microsoft Visual Studio Marketplace، استعدادًا لهجوم أكثر شرًا وأكثر غموضًا.
ومن المفارقات أن Microsoft تجاهلت في البداية تقرير Tuckner ولم تقم بإزالته من سجل VS Code. بعد ما يقرب من ثماني ساعات من نشر منشور المدونة، نشر توكنر تغريدة قال فيها “لقد حاولت. لا يوجد رد من “الإبلاغ عن إساءة الاستخدام” في قائمة السوق حتى الآن. لا يزال الامتداد متاحًا.”
ومع ذلك، يبدو أن Microsoft قد استجابت في هذه الأثناء، نظرًا لأن عنوان URL للملحق يؤدي الآن إلى موقع “404 – لم يتم العثور على الصفحة”.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات