VS Code: fájlokat továbbított Kínába ez a két bővítmény

Szerző: Biztonságportál | Utolsó módosítás: 2026.01.27.
​A VSCode Marketplace weboldalain két újabb káros, sok százezer példányban telepített bővítmény bukott le.
 

A Koi biztonsági kutatói a hivatalos Microsoft VSCode Marketplace weboldalain lévő bővítmények elemzése során két olyan kiegészítőt lepleztek le, amelyek az úgynevezett MaliciousCorgi nevű alvilági kampányhoz köthetők.
 
A két alábbi bővítmény ugyanazt a Kínában működő háttér infrastruktúrát és vezérlőszervereket használja:
ChatGPT - (fejlesztő: WhenSunset)
ChatMoss (CodeMoss) (fejlesztő: zhukunpeng)
 
A fenti kiegészítőkről a készítői azt állítják, hogy AI-alapú kódolási asszisztensként szolgálnak. Ezt a funkciójukat többnyire el is látják. A biztonsági kutatók azonban azt vették észre, hogy mindenféle előzetes jóváhagyás és tájékoztatás nélkül ezek a bővítmények a VS Code-ban megnyitott minden egyes fájlt - Base64 kódolást követően - feltöltenek egy távoli szervere. Emellett különféle analitikai SDK-kat is használnak, például: Zhuge.io, GrowingIO, TalkingData Baidu Analytics.
 
A fenti két bővítményt összességében eddig több mint 1,5 millió alkalommal töltötték le a fejlesztők. A Microsoft egyelőre annyit közölt, hogy már megtette a szükséges lépéseket az ügyben.
További hírek
 
Riasztások
  1. 2
    Apache Hadoop sérülékenység

    Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.

  2. 3
    XWiki biztonsági rés

    Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.

  3. 4
    Office nulladik napi hiba

    A Microsoft soron kívüli frissítést adott ki az Office-hoz.

  4. 4
    FreeRDP biztonsági rések

    A FreeRDP veszélyes sebezhetőségek derült fény.

  5. 3
    ISC BIND sebezhetőség

    Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.

  6. 3
    Zabbix sérülékenységek

    A Zabbixhoz több biztonsági javítás jelent meg.

  7. 4
    GitLab biztonsági javítások

    Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.

  8. 4
    Oracle Database Server frissítések

    Az Oracle Database Serverhez hat patch vált elérhetővé.

  9. 4
    MySQL sérülékenységek

    A MySQL kapcsán 18 sebezhetőségről adott tájékoztatást az Oracle.

  10. 4
    Java biztonsági frissítések

    Az Oracle öt biztonsági javítással bővítette a Java SE-t.

 

G Data AntiVirus 2 év 4 eszköz Új licenc
30750 Ft
ESET Mobile Security for Android 1 eszköz 3 év Hosszabbítás
9890 Ft
F-Secure Internet Security 2 év 7 eszköz
22990 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!