- Dua ekstensi VSCode menyaring data sensitif pengguna ke server China
- ChatGPT – Versi China dan ChatMoss memiliki lebih dari 1,5 juta pemasangan jika digabungkan
- Ekstensi menggunakan iframe, perintah, dan SDK tersembunyi untuk mencuri file dan melacak aktivitas
Lebih dari 1,5 juta orang mungkin data sensitifnya dibocorkan ke peretas Tiongkok melalui dua cara jahat ekstensi yang ditemukan di VSCode Marketplace.
Peneliti keamanan di Koi Security mengatakan mereka menemukan dua ekstensi browser berbahaya di dalamnya MicrosoftVisual Studio Code (VSCode) Marketplace, toko resmi Microsoft untuk add-on editor kode.
Ekstensi tersebut diiklankan sebagai asisten pengkodean berbasis AI. Memang, mereka berfungsi seperti yang diiklankan, memberikan pengguna cara sederhana dan nyaman untuk mengakses alat Kecerdasan Buatan Generatif (GenAI) untuk membantu pengkodean. Namun, alat tersebut juga mengunggah data sensitif ke server pihak ketiga di Tiongkok tanpa memberi tahu pengguna tentang hal tersebut.
Corgi Berbahaya
Menurut Koi, inilah add-on yang dimaksud, yang keduanya masih tersedia untuk diunduh di marketplace :
ChatGPT – Versi Cina (penerbit: WhenSunset, 1,34 juta pemasangan)
ChatMoss (CodeMoss) (penerbit: zhukunpeng, 150 ribu pemasangan)
Koi mengatakan keduanya adalah bagian dari kampanye ‘MaliciousCorgi’, dan keduanya mengirimkan data yang dicuri ke server yang sama.
Untuk mengekstraksi data, mereka menggunakan tiga mekanisme berbeda, katanya. Yang pertama adalah melalui pemantauan real-time terhadap file yang dibuka di klien VS Code. Segera setelah korban membuka file, isinya dikodekan dalam Base64 dan diteruskan ke server.
“Saat Anda membuka file apa pun – tidak berinteraksi dengannya, cukup membukanya – ekstensi membaca seluruh kontennya, mengkodekannya sebagai Base64, dan mengirimkannya ke tampilan web yang berisi iframe pelacakan tersembunyi. Bukan 20 baris. Seluruh file,” jelas para peneliti.
Mekanisme kedua adalah perintah yang dikontrol server yang secara diam-diam mengirimkan hingga 50 file dari ruang kerja korban, sedangkan mekanisme ketiga adalah iframe nol piksel di tampilan web ekstensi tempat SDK analitik komersial dimuat. SDK ini melacak perilaku pengguna, membuat profil identitas, dan memantau aktivitas lainnya.
Microsoft memberi tahu BleepingComputer sudah memeriksa situasinya, tetapi add-on masih tersedia untuk diunduh.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
