Visual Studio Code市场出现10个恶意扩展 冒充AI帮助开发者编写代码实则挖矿
Visual Studio Code 是微软推出的开源免费代码编辑器,该代码编辑器还包含市场用来提供各种各样的扩展程序,这些扩展程序大部分是第三方开发者提供的因此也难免存在恶意扩展。
ExtensionTotal 的安全研究人员 Yuval Ronen 日前就发现 10 个新的恶意扩展程序,这些扩展程序冒充工具和 AI 扩展程序,实则会在安装后再安装 XMRig,这是一个开源的门罗币挖矿程序,可以利用用户的 CPU 进行挖矿。
这些扩展程序名称为:
Prettier – Code for VSCode by PrettierTeam – 48.6万次安装(注意其冒充 Prettier – Code formatter 扩展)
Discord Rich Presence for VS Code (by `Mark H`) – 18.9 万次安装
Rojo – Roblox Studio Sync (by `evaera`) – 11.7 万次安装
Solidity Compiler (by `VSCode Developer`) – 1300 次安装
Claude AI (by `Mark H`)
Golang Compiler (by `Mark H`)
ChatGPT Agent for VSCode (by `Mark H`)
HTML Obfuscator (by `Mark H`)
Python Obfuscator for VSCode (by `Mark H`)
Rust Compiler for VSCode (by `Mark H`)
研究人员已经向微软报告这些扩展程序,不过可能出于谨慎考虑避免再出现上次误封情况,这些扩展程序暂时还可以继续下载和安装,如果微软确定存在问题的话可以直接下架并封禁开发者账号,同时还会远程禁用用户已经安装的这些扩展程序。
分析显示这些扩展程序在被激活后会联系 hxxp://asdf11.xyz (这个域名注册的也确实够随意) 下载 Powershell 脚本并运行,值得注意的是这些恶意扩展的部分功能还能使用,确保安装的开发者不会发现什么异常。
下载脚本并运行后,脚本会创建一个名为 OnedriveStartup 的计划任务,也就是冒充 OneDrive 启动项,同时还在注册表里注入脚本确保名为 Launcher.exe 的启动器可以开机自启动。
接着这个恶意软件还会关闭 Windows Update 等服务、将其目录添加到 Microsoft Defender 排除项里,也就是即便后面微软更新病毒库也会将其排除在查杀列表外。
最后脚本会通过 hxxp://myaunet.su 域名下载门罗币挖矿脚本 XMRig,如果用户观察到 PC 风扇高速运转以及系统变卡,则需要检查 VS Code 是否安装了这些扩展,但即便删除扩展应该也没用,最好还是找个其他杀毒软件进行全盘查杀,毕竟 Microsoft Defender 无法检测出来。
注:Microsoft Defender 是可以检出门罗币挖矿脚本的,如果用户检查排除目录并删除已知的排除目录再用 Defender 检测应该可以发现挖矿脚本。
-
微软在Windows 11右键菜单中新增询问Copilot按钮可以调用AI查内容
微软日前通过发布新版 Copilot AI 应用在 Windows 11 右键菜单 (上下文菜单) 中增加新选项:询问 Copilot。这个新选项让本来就已经比较臃肿的右键菜单更加臃肿,或许还会增加右
-
HuggingFace推出iOS应用 无需联网即可使用本地视觉模型描述用户周围的内容
人工智能初创公司 HuggingFace 日前在 Apple App Store 推出名为 HuggingSnap 的新应用,该应用的主要功能是调用 iPhone 摄像头查看周围的事物,用户可以进行任
-
黑客自称已窃取200万个OpenAI账户密码 尽管真实性较低但OpenAI已开始调查
在 BreachForums (转世版) 黑客论坛中,有使用俄语的黑客自称已窃取高达 200 万个 OpenAI 账户的访问凭证,这名黑客还按行业规矩向潜在买家提供包含电子邮件地址和密码的样本数据。不
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Hologres一站式实时数据仓库引擎
- 美元兑人民币汇率2024年1月8日
- 嗨格式数据恢复大师怎么样?
- 研招网官网入口https://yz.chsi.com.cn
- “无线电与和平”(Radio and Peace)——第十二个“世界无线电日”
- CONNECTION_RESET如何解决?
- 美国波士顿咨询集团认为欧洲将失去在量子计算领域的竞争优势
- 理智追星!两人非法获取明星航班信息被判刑
- 独家专访英伟达:收购Arm后,开放的授权模式将会走向何处?
- 美国国家标准与技术研究院发布“关键软件”定义,响应拜登“改善国家网络安全”行政令
- 高于50W的无线快充手机要凉?工信部或叫停
- 【大公司创新情报】小米11首发骁龙888:有独占期 或12月份亮相