Une extension malveillante générée par IA, dotée de capacités de ransomware, a été découverte sur le marketplace officiel de VS Code de Microsoft. L'extension est restée disponible brièvement avant sa détection. Les développeurs sont invités à faire preuve de prudence lors des téléchargements sur le marketplace.
Le marketplace de Visual Studio Code (VS Code) de Microsoft, une ressource clé pour les développeurs à la recherche d'extensions pour améliorer leur environnement de codage, a récemment accueilli une addition dangereuse. Selon TechRadar, cette extension a été créée à l'aide d'IA et incluait des fonctionnalités de ransomware conçues pour chiffrer des fichiers et exiger un paiement pour le déchiffrement.
Le logiciel malveillant s'est 'infiltré dans' le marketplace officiel, évitant les contrôles de sécurité initiaux. Il y est 'resté un petit moment', suggérant une période de disponibilité courte avant son retrait, bien que les délais exacts ne soient pas précisés dans les rapports. Cet incident met en lumière les vulnérabilités dans les processus de validation des extensions pour les outils populaires de développement.
Aucun détail spécifique sur le nom de l'extension, son créateur ou son impact sur les utilisateurs n'a été fourni, mais l'événement souligne les risques croissants des malwares assistés par IA dans les écosystèmes logiciels. Microsoft n'a pas publié de déclaration officielle dans les informations disponibles, mais de telles brèches incitent la communauté des développeurs à vérifier minutieusement les extensions.
À mesure que les outils d'IA deviennent plus accessibles, leur mauvaise utilisation pour créer des menaces sophistiquées comme le ransomware pose des défis pour des plateformes comme VS Code. Ce cas sert de rappel de la nécessité de mesures de sécurité robustes sur les marketplaces ouverts.