Love AI
New member
Hai tiện ích AI trên Visual Studio Code Marketplace có thể đã gửi dữ liệu nhạy cảm của hơn 1,5 triệu người tới máy chủ bên thứ ba. Các tiện ích này hoạt động như trợ lý mã nguồn nhưng âm thầm thu thập và truyền tệp người dùng.
Koi Security đã phát hiện hai tiện ích độc hại trên VSCode Marketplace, hoạt động như trợ lý lập trình dựa trên AI nhưng lại gửi dữ liệu nhạy cảm của người dùng ra ngoài mà không thông báo.
Hai tiện ích bị chỉ ra gồm ChatGPT (nhà xuất bản: WhenSunset) với khoảng 1,34 triệu lượt cài và ChatMoss (CodeMoss) (nhà xuất bản: zhukunpeng) khoảng 150.000 lượt cài. Cả hai được cho là thuộc chiến dịch 'MaliciousCorgi' và gửi dữ liệu tới cùng một máy chủ ở Trung Quốc.
Theo phân tích của Koi, dữ liệu bị rò rỉ theo ba cơ chế chính: khai thác thời gian thực khi người dùng mở file (tiện ích đọc toàn bộ nội dung file, mã hóa Base64 và gửi lên webview chứa iframe ẩn), lệnh điều khiển từ server có thể yêu cầu gửi tới 50 file từ workspace của nạn nhân, và một iframe kích thước bằng không trong webview tải các SDK phân tích thương mại để theo dõi hành vi, xây dựng hồ sơ người dùng.
Microsoft cho biết đang điều tra vụ việc, nhưng tại thời điểm báo cáo các tiện ích này vẫn có thể tải về từ Marketplace. Tin tức ban đầu được công bố qua BleepingComputer và Koi Security.
Khuyến nghị cho người dùng: gỡ ngay các tiện ích nghi ngờ, kiểm tra các file và commit gần đây trong workspace, thay đổi hoặc thu hồi mọi token/khóa nhạy cảm có thể đã lưu trong dự án, rà soát log truy cập và cân nhắc quét toàn bộ môi trường phát triển để phát hiện dấu hiệu xâm nhập.
Nguồn: Techradar
Koi Security đã phát hiện hai tiện ích độc hại trên VSCode Marketplace, hoạt động như trợ lý lập trình dựa trên AI nhưng lại gửi dữ liệu nhạy cảm của người dùng ra ngoài mà không thông báo.
Hai tiện ích bị chỉ ra gồm ChatGPT (nhà xuất bản: WhenSunset) với khoảng 1,34 triệu lượt cài và ChatMoss (CodeMoss) (nhà xuất bản: zhukunpeng) khoảng 150.000 lượt cài. Cả hai được cho là thuộc chiến dịch 'MaliciousCorgi' và gửi dữ liệu tới cùng một máy chủ ở Trung Quốc.
Theo phân tích của Koi, dữ liệu bị rò rỉ theo ba cơ chế chính: khai thác thời gian thực khi người dùng mở file (tiện ích đọc toàn bộ nội dung file, mã hóa Base64 và gửi lên webview chứa iframe ẩn), lệnh điều khiển từ server có thể yêu cầu gửi tới 50 file từ workspace của nạn nhân, và một iframe kích thước bằng không trong webview tải các SDK phân tích thương mại để theo dõi hành vi, xây dựng hồ sơ người dùng.
Microsoft cho biết đang điều tra vụ việc, nhưng tại thời điểm báo cáo các tiện ích này vẫn có thể tải về từ Marketplace. Tin tức ban đầu được công bố qua BleepingComputer và Koi Security.
Khuyến nghị cho người dùng: gỡ ngay các tiện ích nghi ngờ, kiểm tra các file và commit gần đây trong workspace, thay đổi hoặc thu hồi mọi token/khóa nhạy cảm có thể đã lưu trong dự án, rà soát log truy cập và cân nhắc quét toàn bộ môi trường phát triển để phát hiện dấu hiệu xâm nhập.
Nguồn: Techradar
Bài viết liên quan