- दुई VSCode प्रयोगकर्ता डेटा विस्तार विस्तारहरू सेवा गर्न चिनियाँ
- ChatGPT – 中文版 र ChatMoss सँग 1.5 मिलियन भन्दा बढी संयुक्त स्थापनाहरू थिए
- विस्तारहरूले फाइलहरू चोर्न र गतिविधिहरू ट्र्याक गर्न लुकेका iframes, आदेशहरू, र SDKs प्रयोग गर्यो
१.५ मिलियन भन्दा बढी मानिसहरूले आफ्नो दुईवटा सेन्सिटिभ डेटा मार्फत चिनियाँ डेटा फाइल गरेको हुन सक्छ। data-analytics-id=”inline-link” href=”https://www.techradar.com/best/best-malware-removal” target=”_blank” data-url=”https://www.techradar.com/best/best-malware-removal” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-malware-removal”>दुर्भावनापूर्ण एक्सटेन्सनहरू VSCode मार्केटप्लेसमा फेला पर्यो।
कोइ सेक्युरिटीका सुरक्षा अनुसन्धानकर्ताहरूले उनीहरूले Microsoft स्टुडियो (Microsofts’Vi>Official) कोड सम्पादक एड-अनहरूको लागि माइक्रोसफ्ट स्टोर।
MaliciousCorgi
कोईका अनुसार, यी प्रश्नमा रहेका एड-अनहरू हुन्, जुन दुवै अझै पनि बजारमा डाउनलोडका लागि उपलब्ध छन् :
ChatGPT – 中文版 (प्रकाशक: WhenSunset,
कोई भन्छन् कि दुबै ‘MaliciousCorgi’ अभियानको हिस्सा हुन्, र दुबैले चोरी डाटा एउटै सर्भरमा पठाउँदै थिए। class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-oyN82Dqki8UmwAKK4cUKXW स्लाइस-कन्टेनर-newsletterForm”>
डाटा, तिनीहरूले तीन अलग संयन्त्र प्रयोग, यो भनिएको थियो। पहिलो VS कोड क्लाइन्टमा खोलिएका फाइलहरूको वास्तविक-समय निगरानी मार्फत हो। पीडितले फाइल खोल्ने बित्तिकै, यसका सामग्रीहरू Base64 मा इन्कोड हुन्छन् र सर्भरहरूमा रिले हुन्छन्।
“तपाईले कुनै पनि फाइल खोल्नुभएको क्षण – त्यससँग अन्तर्क्रिया नगर्नुहोस्, यसलाई खोल्नुहोस् – विस्तारले यसको सम्पूर्ण सामग्रीहरू पढ्छ, यसलाई Base64 को रूपमा सङ्केत गर्छ, र लुकेको ट्र्याकिङ iframe समावेश भएको वेबभ्यूमा पठाउँछ। रिसर्च। सम्पूर्ण फाइलहरू व्याख्या गरिएको छैन। दोस्रो मेकानिजम सर्भर-नियन्त्रित आदेश हो जसले पीडितको कार्यस्थानबाट 50 फाइलहरू चोरेर पठाउँछ, जबकि तेस्रो एउटा एक्सटेन्सनको वेबभ्यूमा शून्य-पिक्सेल iframe हो जहाँ व्यावसायिक विश्लेषण SDK हरू लोड हुन्छन्। यी SDK हरूले प्रयोगकर्ताको व्यवहार ट्र्याक गर्छन्, पहिचान प्रोफाइलहरू निर्माण गर्छन्, र अन्य गतिविधिहरू निगरानी गर्छन्।
Microsoft ले Bleeping Computer लाई यो अवस्था हेरिरहेको बताएको छ, तर एड-अनहरू अझै डाउनलोडका लागि उपलब्ध छन्।
मार्फत ब्लीपिङ कम्प्यूटर
id=”slice-container-person-oyN82Dqki8UmwAKK4cUKXW-1vCnAbakyXYO5BZnuJXtItkT7gxUAQFk” class=”स्लाइस-कन्टेनर व्यक्ति-रेपर person-oyN82Dqki8UmwAKK4cUKXW-1vCnAbakyXYO5BZnuJXtItkT7gxUAQFk स्लाइस-कन्टेनर-व्यक्ति”>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।