- Ekstensi VS Code berbahaya ‘susvsex’ bertindak sebagai ransomware dan menggunakan GitHub untuk kontrol perintah
- Dengan kunci dekripsi yang tertanam dan metadata yang mencurigakan, ekstensi tersebut tampaknya dihasilkan oleh AI.
- Microsoft menghapusnya setelah adanya tekanan publik, sehingga meningkatkan kekhawatiran tentang kesenjangan tinjauan pasar
Ekstensi berbahaya dipublikasikan di VS Code Marketplace resmi Microsoft, dan dapat bertahan di sana selama beberapa waktu, mengumpulkan unduhan dan menginfeksi komputer orang.
Peneliti keamanan John Tuckner dari SecureAnnex menemukan ekstensi tersebut dan melaporkan ke Microsoft, ekstensi tersebut bertindak sebagai ransomware dan yang lebih buruk lagi, dalam deskripsinya, dia membuatnya “jelas berbahaya” dengan menyatakan dengan tepat apa fungsinya: “Ekstensi VS Code yang secara otomatis meng-zip, mengunggah, dan mengenkripsi file Windows UP:
Dia juga menjelaskan bahwa ekstensi tersebut, yang disebut ‘susvsex’, menggunakan GitHub sebagai saluran perintah dan kontrol dan tampaknya diberi kode getaran (ditulis dengan bantuan AI dan perintah bahasa alami, bukan melalui baris kode). Beberapa bukti ekstensi yang dihasilkan AI termasuk pengembang meninggalkan alat dekripsi dan kunci dalam paket ekstensi.
Malware berkode getaran
“Banyak dari nilai-nilai ini berisi komentar yang menunjukkan bahwa kode tersebut tidak ditulis langsung oleh penerbit dan kemungkinan besar dihasilkan oleh AI,” tambah Tuckner.
Karena metadata dalam kode tersebut menunjuk ke pengguna GitHub di Baku, peneliti berspekulasi bahwa penyerang berlokasi di Azerbaijan. Komputer tidur juga berargumentasi bahwa ekstensi tersebut, karena jelas-jelas berbahaya, bisa saja hanya merupakan pengujian terhadap proses peninjauan Visual Studio Marketplace Microsoft, sebagai persiapan menghadapi serangan yang lebih berbahaya dan lebih jelas terlihat.
Ironisnya, Microsoft awalnya mengabaikan laporan Tuckner dan tidak menghapusnya dari registri VS Code. Sekitar delapan jam setelah postingan blog tersebut diterbitkan, Tuckner memposting tweet yang mengatakan, “Saya sudah mencoba. Sejauh ini tidak ada tanggapan dari ‘laporkan penyalahgunaan’ pada daftar Marketplace. Ekstensi masih tersedia.”
Namun, sepertinya Microsoft merespons sementara itu, karena URL ekstensi tersebut kini mengarah ke situs “404 – Halaman Tidak Ditemukan”.
melalui Komputer tidur
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
