AIによって生成された悪意ある拡張機能で、ランサムウェア機能付きのものが、Microsoftの公式VS Codeマーケットプレイスで発見されました。この拡張機能は検知されるまで短期間利用可能でした。開発者はマーケットプレイスからのダウンロードに注意を促されています。
MicrosoftのVisual Studio Code(VS Code)マーケットプレイスは、開発者がコーディング環境を強化するための拡張機能を求める主要なリソースですが、最近危険な追加機能がホストされました。TechRadarによると、この拡張機能はAIを使用して作成され、ファイルを暗号化して復号のための支払いを要求するランサムウェア機能を含んでいました。
この悪意あるソフトウェアは公式マーケットプレイスに「潜入」し、初期のセキュリティチェックを回避しました。それは「そこに少しの間留まった」ことを示唆しており、削除前の短い利用可能期間を意味しますが、正確なタイムラインは報告で指定されていません。この事件は、人気の開発ツールの拡張機能審査プロセスの脆弱性を強調しています。
拡張機能の名前、作成者、またはユーザーへの影響に関する具体的な詳細は提供されていませんが、この出来事はソフトウェアエコシステムにおけるAI支援マルウェアのリスクの高まりを強調しています。Microsoftは利用可能な情報で公式声明を出していませんが、このような侵害は開発者コミュニティに対して拡張機能を徹底的に検証する警告を促します。
AIツールがよりアクセスしやすくなるにつれ、ランサムウェアのような洗練された脅威を作成するための悪用は、VS Codeのようなプラットフォームに課題を投げかけます。このケースは、オープンマーケットプレイスにおける強固なセキュリティ対策の必要性を思い出させるものです。