Se ha descubierto una extensión maliciosa generada por IA, con capacidades de ransomware, en el marketplace oficial de VS Code de Microsoft. La extensión estuvo disponible brevemente antes de ser detectada. Se insta a los desarrolladores a ser cautelosos con las descargas del marketplace.
El marketplace de Visual Studio Code (VS Code) de Microsoft, un recurso clave para los desarrolladores que buscan extensiones para mejorar su entorno de codificación, recientemente albergó una adición peligrosa. Según TechRadar, esta extensión fue creada usando IA e incluía funcionalidades de ransomware diseñadas para cifrar archivos y exigir pago por la desencriptación.
El software malicioso se 'coló en' el marketplace oficial, evadiendo las comprobaciones de seguridad iniciales. 'Permaneció allí por un poco de tiempo', lo que sugiere un período corto de disponibilidad antes de su eliminación, aunque los plazos exactos no se especifican en los informes. Este incidente resalta las vulnerabilidades en los procesos de verificación de extensiones para herramientas populares de desarrollo.
No se proporcionaron detalles específicos sobre el nombre de la extensión, su creador o el impacto en los usuarios, pero el evento subraya los crecientes riesgos del malware asistido por IA en los ecosistemas de software. Microsoft no ha emitido una declaración oficial en la información disponible, pero tales brechas impulsan advertencias para la comunidad de desarrolladores para verificar exhaustivamente las extensiones.
A medida que las herramientas de IA se vuelven más accesibles, su mal uso en la creación de amenazas sofisticadas como el ransomware plantea desafíos para plataformas como VS Code. Este caso sirve como recordatorio de la necesidad de medidas de seguridad robustas en los marketplaces abiertos.