تم اكتشاف امتداد ضار تم إنشاؤه بواسطة الذكاء الاصطناعي، ويحتوي على قدرات برمجيات فدية، في سوق VS Code الرسمي لشركة مايكروسوفت. ظل الامتداد متاحًا لفترة قصيرة قبل الكشف عنه. يُحث المطورون على توخي الحذر عند تنزيل الامتدادات من السوق.
سوق Visual Studio Code (VS Code) التابع لشركة مايكروسوفت، وهو مورد رئيسي للمطورين الذين يبحثون عن امتدادات لتحسين بيئة البرمجة الخاصة بهم، استضاف مؤخرًا إضافة خطيرة. وفقًا لـ TechRadar، تم إنشاء هذا الامتداد باستخدام الذكاء الاصطناعي وشمل وظائف برمجيات فدية مصممة لتشفير الملفات وطلب الدفع مقابل فك التشفير.
تسلل البرمجيات الضارة إلى 'السوق الرسمي'، متجنبًا الفحوصات الأمنية الأولية. 'بقي هناك لفترة قصيرة'، مما يشير إلى فترة توافر قصيرة قبل الإزالة، على الرغم من أن الجداول الزمنية الدقيقة غير محددة في التقارير. يبرز هذا الحادث الثغرات في عمليات فحص الامتدادات لأدوات التطوير الشائعة.
لم يتم تقديم تفاصيل محددة حول اسم الامتداد أو منشئه أو تأثيره على المستخدمين، لكن الحدث يؤكد على المخاطر المتزايدة للبرمجيات الضارة المساعدة بالذكاء الاصطناعي في أنظمة البرمجيات. لم تصدر مايكروسوفت بيانًا رسميًا في المعلومات المتاحة، لكن مثل هذه الانتهاكات تثير تحذيرات لمجتمع المطورين للتحقق من الامتدادات بشكل شامل.
مع زيادة إمكانية الوصول إلى أدوات الذكاء الاصطناعي، يشكل سوء استخدامها في صنع تهديدات معقدة مثل برمجيات الفدية تحديات لمنصات مثل VS Code. يُعتبر هذا الحالة تذكيرًا بحاجة إلى إجراءات أمنية قوية في الأسواق المفتوحة.