- Kötü amaçlı VS Code uzantısı ‘susvsex’ fidye yazılımı gibi davrandı ve komut kontrolü için GitHub’u kullandı
- Uzantı yapay zeka tarafından oluşturulmuş, gömülü şifre çözme anahtarları ve şüpheli meta verilerle ortaya çıktı
- Microsoft, kamuoyu baskısının ardından bunu kaldırdı ve bu da pazardaki inceleme boşluklarıyla ilgili endişeleri artırdı
Kötü amaçlı bir uzantı şu tarihte yayınlandı: Microsoft‘nin resmi VS Code pazarına girdi ve bir süre orada kalarak indirilenleri topladı ve insanların bilgisayarlarına bulaştı.
Secure Annex’ten güvenlik araştırmacısı John Tuckner, uzantıyı bulup Microsoft’a bildirdi ve uzantının şu şekilde çalıştığını belirtti: fidye yazılımı ve daha da kötüsü, açıklamasında tam olarak ne yaptığını belirterek onu “bariz bir şekilde kötü niyetli” yaptı: “Windows’ta C:\Users\Public\testing konumundan dosyaları otomatik olarak sıkıştıran, yükleyen ve şifreleyen VS Code uzantısı.”
Ayrıca ‘susvsex’ adı verilen uzantının GitHub’u bir komut ve kontrol kanalı olarak kullandığını ve açıkça titreşimle kodlandığını (kod satırları yerine yapay zeka ve doğal dil komutlarının yardımıyla yazıldığını) açıkladı. Uzantının AI tarafından oluşturulduğuna dair kanıtlardan bazıları, geliştiricinin şifre çözme araçlarını ve anahtarlarını uzantı paketinde bırakmasıdır.
Vibe kodlu kötü amaçlı yazılım
Tuckner, “Bu değerlerin çoğunda, kodun doğrudan yayıncı tarafından yazılmadığını ve büyük olasılıkla yapay zeka aracılığıyla oluşturulduğunu belirten yorumlar var” diye ekledi.
Koddaki meta veriler Bakü’deki bir GitHub kullanıcısını işaret ettiğinden araştırmacı, saldırganın Azerbaycan’da bulunduğunu tahmin etti. BleepingBilgisayar ayrıca uzantının, açıkça kötü niyetli olduğu için, Microsoft’un Visual Studio Marketplace’in inceleme sürecinin daha sinsi, daha iyi gizlenmiş bir saldırıya hazırlık amacıyla yapılan bir test olabileceğini savundu.
İronik bir şekilde, Microsoft ilk başta Tuckner’ın raporunu görmezden geldi ve onu VS Code kayıt defterinden kaldırmadı. Blog yazısının yayınlanmasından yaklaşık sekiz saat sonra Tuckner bir tweet atarak “Denedim. Pazar listesindeki ‘Kötüye kullanımı bildir’ seçeneğinden henüz yanıt gelmedi. Uzantı hala mevcut.”
Ancak uzantının URL’si artık “404 – Sayfa bulunamadı” sitesine yönlendirdiğinden Microsoft’un bu arada yanıt verdiği görülüyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.