Key Metrics
16.73
Heat Index-
Impact LevelMedium
-
Scope LevelGlobal
-
Last Update2025-11-07
Key Impacts
Positive Impacts (3)
Negative Impacts (3)
Event Overview
كشف عن إضافة خبيثة لبرنامج Visual Studio Code يسلط الضوء على التهديد المتزايد لبرمجيات الفدية داخل أدوات المطورين. لم تُخْفَ هذه الإضافة نواياها، مما يشير إلى تطور متزايد وإمكانية استخدام الذكاء الاصطناعي في صنع مثل هذه التهديدات. تؤكد هذه الحادثة على الحاجة إلى تعزيز التدابير الأمنية في بيئات تطوير البرمجيات.
Collect Records
اكتشاف إضافة ضارة لـ VS Code بقدرات برمجيات الفدية
تم اكتشاف إضافة ضارة لـ Visual Studio Code تُدعى 'susvsex' تحتوي على وظائف أساسية للبرمجيات الخبيثة من نوع الفدية. قام برفع هذه الإضافة مستخدم مجهول بتاريخ 5 نوفمبر 2025، وتم التعرف عليها من قبل الباحث في Secure Annex، جون تاكنر. لا تخفي الإضافة نواياها الخبيثة ويُعتقد أنها صُنعت بمساعدة الذكاء الاصطناعي. الإضافة المسماة 'suspublisher18' والتي وُصفت بأنها "مجرد اختبار" وترتبط بالبريد الإلكتروني 'donotsupportexample com' تقوم تلقائيًا بضغط وتشفير ملفات من مجلدات محددة عند التشغيل لأول مرة. أزالتها مايكروسوفت من سوق امتدادات VS Code الرسمي في 6 نوفمبر. يتم تفعيل وظيفة 'zipUploadAndEncrypt' أثناء تثبيت أو تشغيل VS Code، حيث تنشئ أرشيف ZIP لمجلد تجريبي محدد، وترفعه إلى خادم بعيد، وتستبدل الملفات الأصلية بنسخ مشفرة. تضمنت حزمة الإضافة أدوات لفك التشفير، وكود خادم السيطرة والتحكم (C2)، ومفاتيح وصول GitHub عن طريق الخطأ، مما قد يُستغل من قبل الآخرين للسيطرة على خادم C2.