- दुर्भावनापूर्ण VS कोड एक्सटेन्सन एक्सटेन्सनको रूपमा प्रयोग गरियो आदेश नियन्त्रणको लागि GitHub
- विस्तार एआई-उत्पन्न देखा पर्यो, इम्बेडेड डिक्रिप्शन कुञ्जीहरू र शंकास्पद मेटाडेटाको साथ
- माइक्रोसफ्टले सार्वजनिक दबाब पछि यसलाई हटायो, मार्केटप्लेस समीक्षा अंतरहरूको बारेमा चिन्ता बढाउँदै
Microsoft को आधिकारिक VS कोड मार्केटप्लेस, र केही समय त्यहाँ बस्न सक्षम थियो र डाउनलोडहरू जम्मा गर्न र जोन्सरपी>
कम्प्यूटरलाई संक्रमित गर्न सकियो। Secure Annex बाट एक्सटेन्सन फेला पर्यो र Microsoft लाई रिपोर्ट गर्यो, विस्तारले ransomware र मामिलालाई अझ नराम्रो बनाउनको लागि, वर्णनमा, यसले वास्तवमा के गर्छ भनेर बताई यसलाई “निराश रूपमा दुर्भावनापूर्ण” बनाएको छ: “VS कोड एक्सटेन्सन जसले स्वचालित रूपमा zips, uploads, र CubptsUs मा फाइलहरू अपलोड गर्दछ। विन्डोज।”
उहाँले यो पनि बताउनुभयो कि एक्सटेन्सन, जसलाई ‘susvsex’ भनिन्छ, Git-Hub लाई कमाण्डको रूपमा प्रयोग गर्यो र vicondly को रूपमा यो च्यानल थियो। (कोडको थ्रुलाइनको सट्टा एआई र प्राकृतिक भाषा प्रम्प्टको मद्दतले लेखिएको)। एक्स्टेन्सन AI उत्पन्न भएको केही प्रमाणहरूमा विकासकर्ताले विस्तार प्याकेजमा डिक्रिप्शन उपकरण र कुञ्जीहरू छोडेको समावेश थियो। mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”vibe-coded-malware-3″>Vibe coded malware
“यी धेरै मानहरूमा टिप्पणीहरू छन् जसले संकेत गर्दछ कि कोड सीधै प्रकाशकद्वारा लेखिएको होइन र धेरै सम्भवतः Tup> AI मार्फत थपिएको हो। कोडमा रहेको मेटाडेटाले बाकुमा GitHub प्रयोगकर्तालाई औंल्यायो, अनुसन्धानकर्ताले आक्रमणकारी अजरबैजानमा रहेको अनुमान गरे। BleepingComputer ले यो पनि तर्क गर्यो कि विस्तार, यो स्पष्ट रूपमा दुर्भावनापूर्ण भएकोले, माइक्रोसफ्टको भिजुअल स्टुडियो मार्केटप्लेसको समीक्षा प्रक्रियाको परीक्षण मात्र हुन सक्छ, अझ भयावह, राम्रो अस्पष्ट आक्रमणको तयारीमा। ब्लग पोष्ट प्रकाशित भएको करिब आठ घण्टा पछि, टक्नरले ट्वीट पोस्ट गरे, “मैले प्रयास गरें। मार्केटप्लेस सूचीमा ‘दुरुपयोग रिपोर्ट गर्नुहोस्’ बाट कुनै प्रतिक्रिया आएको छैन। विस्तार अझै उपलब्ध छ।”
यद्यपि, एक्सटेन्सनको URL ले अब “404 – पृष्ठ भेटिएको छैन” साइटमा लैजाने भएकोले माइक्रोसफ्टले यस बीचमा प्रतिक्रिया दिएको देखिन्छ। id=”slice-container-newsletterForm-articleInbodyContent-DUuaZK8ezakUCzfQsDvraJ” class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-DUuaZK8ezakUCzfQsDvleter”> data-hydrate=”true” class=”newsletter-form__wrapper newsletter-form__wrapper–inbodyContent”>
मार्फत BleepingComputer
id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
Google समाचारमा TechRadar लाई फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस् हाम्रो विशेषज्ञ समाचार, समीक्षा, र तपाईंको फिडहरूमा राय प्राप्त गर्न। फलो बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईंले TikTok मा TechRadar लाई फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp