- İki VSCode uzantısı hassas kullanıcı verilerini Çin sunucularına sızdırdı
- ChatGPT – Çin sürümü ve ChatMoss’un toplam yüklemesi 1,5 milyondan fazla oldu
- Uzantılar, dosyaları çalmak ve etkinliği izlemek için gizli iframe’ler, komutlar ve SDK’lar kullandı
1,5 milyondan fazla kişinin hassas verileri iki yolla Çinli bilgisayar korsanlarına sızdırılmış olabilir. kötü niyetli VSCode Marketplace’te bulunan uzantılar.
Koi Security’deki güvenlik araştırmacıları, iki kötü amaçlı tarayıcı uzantısı keşfettiklerini söyledi. MicrosoftVisual Studio Code (VSCode) Marketplace, kod düzenleyici eklentileri için resmi Microsoft mağazası.
Uzantıların yapay zeka tabanlı kodlama asistanları olarak reklamı yapıldı. Aslında reklamı yapıldığı gibi çalıştılar ve kullanıcılara kodlamaya yardımcı olacak bir Üretken Yapay Zeka (GenAI) aracına erişmenin basit ve kullanışlı bir yolunu sağladılar. Ancak araçlar aynı zamanda hassas verileri, kullanıcılara haber vermeden Çin’deki üçüncü taraf bir sunucuya yüklüyordu.
Kötü niyetliCorgi
Koi’ye göre söz konusu eklentiler şunlar ve her ikisi de hâlâ piyasada indirilebiliyor:
ChatGPT – Çince versiyonu (yayıncı: WhenSunset, 1,34 milyon yükleme)
ChatMoss (CodeMoss) (yayıncı: zhukunpeng, 150 bin yükleme)
Koi, her ikisinin de ‘MaliciousCorgi’ kampanyasının parçası olduğunu ve her ikisinin de çalınan verileri aynı sunucuya gönderdiğini söyledi.
Verileri sızdırmak için üç farklı mekanizma kullandıkları söylendi. Bunlardan ilki, VS Code istemcisinde açılan dosyaların gerçek zamanlı izlenmesidir. Kurban bir dosyayı açar açmaz içeriği Base64’te kodlanıyor ve sunuculara aktarılıyor.
Araştırmacılar, “Herhangi bir dosyayı açtığınızda – onunla etkileşimde bulunmadan, yalnızca açtığınızda – uzantı tüm içeriğini okur, onu Base64 olarak kodlar ve gizli bir izleme iframe’i içeren bir web görünümüne gönderir. 20 satır değil. Dosyanın tamamı,” diye açıkladı araştırmacılar.
İkinci mekanizma, kurbanın çalışma alanından gizlice 50’ye kadar dosya gönderen, sunucu kontrollü bir komuttur; üçüncüsü ise, ticari analiz SDK’larının yüklendiği uzantının web görünümündeki sıfır pikselli bir iframe’dir. Bu SDK’lar kullanıcı davranışını izler, kimlik profilleri oluşturur ve diğer etkinlikleri izler.
Microsoft söyledi BleepingBilgisayar durumu araştırıyordu ancak eklentiler hâlâ indirilmeye hazır durumda.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.