Uma extensão maliciosa gerada por IA, com capacidades de ransomware, foi descoberta no marketplace oficial do VS Code da Microsoft. A extensão permaneceu disponível por um curto período antes da detecção. Desenvolvedores são instados a exercerem cautela com downloads do marketplace.
O marketplace do Visual Studio Code (VS Code) da Microsoft, um recurso essencial para desenvolvedores em busca de extensões para aprimorar seu ambiente de codificação, recentemente abrigou uma adição perigosa. De acordo com a TechRadar, essa extensão foi criada usando IA e incluía funcionalidades de ransomware projetadas para criptografar arquivos e exigir pagamento pela descriptografia.
O software malicioso 'se infiltrou no' marketplace oficial, evadindo as verificações de segurança iniciais. Ele 'permaneceu lá por um curto tempo', sugerindo um período breve de disponibilidade antes da remoção, embora os prazos exatos permaneçam não especificados nos relatórios. Esse incidente destaca vulnerabilidades nos processos de avaliação de extensões para ferramentas populares de desenvolvimento.
Não foram fornecidos detalhes específicos sobre o nome da extensão, seu criador ou o impacto nos usuários, mas o evento ressalta os riscos crescentes do malware assistido por IA em ecossistemas de software. A Microsoft não emitiu uma declaração oficial nas informações disponíveis, mas tais violações geram alertas para a comunidade de desenvolvedores verificarem extensões minuciosamente.
À medida que as ferramentas de IA se tornam mais acessíveis, seu mau uso na criação de ameaças sofisticadas como ransomware representa desafios para plataformas como o VS Code. Esse caso serve como lembrete da necessidade de medidas de segurança robustas em marketplaces abertos.