Ekstensi berbahaya yang dihasilkan oleh AI, dengan kemampuan ransomware, telah ditemukan di marketplace resmi VS Code milik Microsoft. Ekstensi tersebut tersedia sebentar sebelum terdeteksi. Pengembang diimbau untuk berhati-hati dengan unduhan dari marketplace.
Marketplace Visual Studio Code (VS Code) milik Microsoft, sumber daya utama bagi pengembang yang mencari ekstensi untuk meningkatkan lingkungan pengkodean mereka, baru-baru ini menampung tambahan berbahaya. Menurut TechRadar, ekstensi ini dibuat menggunakan AI dan mencakup fungsi ransomware yang dirancang untuk mengenkripsi file dan menuntut pembayaran untuk dekripsi.
Perangkat lunak berbahaya tersebut 'menyusup ke' marketplace resmi, menghindari pemeriksaan keamanan awal. Ia 'berkeliaran di sana sebentar', menunjukkan periode ketersediaan singkat sebelum dihapus, meskipun jadwal waktu yang tepat tidak disebutkan dalam laporan. Insiden ini menyoroti kerentanan dalam proses penilaian ekstensi untuk alat pengembang populer.
Tidak ada detail spesifik tentang nama ekstensi, pembuatnya, atau dampaknya terhadap pengguna yang diberikan, tetapi peristiwa ini menekankan risiko yang semakin meningkat dari malware yang dibantu AI dalam ekosistem perangkat lunak. Microsoft belum mengeluarkan pernyataan resmi dalam informasi yang tersedia, tetapi pelanggaran seperti ini memicu peringatan bagi komunitas pengembang untuk memverifikasi ekstensi secara menyeluruh.
Seiring dengan semakin mudahnya akses terhadap alat AI, penyalahgunaannya dalam membuat ancaman canggih seperti ransomware menimbulkan tantangan bagi platform seperti VS Code. Kasus ini menjadi pengingat akan kebutuhan langkah keamanan yang kuat di marketplace terbuka.