關鍵指標
16.73
熱度指數-
影響級別Medium
-
影響範圍Global
-
最後更新2025-11-07
關鍵影響
積極影響 (3)
網路安全部門
資料備份和恢復解決方案
網絡保險提供商
消極影響 (3)
微軟公司
雲和DevOps服務提供者
軟體發展工具和IDE供應商
總影響數: 6 |
積極: 3 |
消極: 3
事件概述
發現了一個針對 Visual Studio Code 的惡意擴充功能,凸顯了勒索軟體在開發者工具中日益增加的威脅。該擴充功能毫不隱藏其意圖,顯示利用人工智慧製造此類威脅的複雜性和可能性日益提高。此事件強調了在軟體開發環境中加強安全措施的必要性。
採集記錄
發現具備勒索軟體功能的惡意 VS Code 擴充功能
2025-11-07 18:05
一款名為「susvsex」的惡意 Visual Studio Code (VS Code) 擴充功能被發現,具備基本的勒索軟體功能。該擴充由一名身份不明的使用者於2025年11月5日上傳,Secure Annex 研究員 John Tuckner 發現。該擴充不隱藏其惡意意圖,疑似由人工智慧協助建立。名為「suspublisher18」的擴充,描述為「僅作測試」,關聯郵箱為「donotsupportexample com」,首次啟動時自動壓縮並加密指定目錄中的檔案。微軟於11月6日將其從官方 VS Code 擴充市集中下架。安裝或啟動 VS Code 時觸發名為 `zipUploadAndEncrypt` 的函數,建立指定測試暫存目錄的 ZIP 存檔,上傳至遠端伺服器,並以加密版本取代原始檔案。該擴充包中意外包含了解密工具、指揮控制(C2)伺服器程式碼及 GitHub 存取金鑰,可能被他人利用以掌控指揮控制伺服器。
總記錄數: 1