Ett maliciöst tillägg genererat av AI, med ransomware-funktioner, har upptäckts på Microsofts officiella VS Code-marknadsplats. Tillägget var tillgängligt kortvarigt innan det upptäcktes. Utvecklare uppmanas att vara försiktiga med nedladdningar från marknadsplatsen.
Microsofts Visual Studio Code (VS Code)-marknadsplats, en viktig resurs för utvecklare som söker tillägg för att förbättra sin kodningsmiljö, har nyligen haft en farlig tillägg. Enligt TechRadar skapades detta tillägg med hjälp av AI och inkluderade ransomware-funktioner designade för att kryptera filer och kräva betalning för dekryptering.
Den maliciösa mjukvaran 'smygde sig in på' den officiella marknadsplatsen och undvek initiala säkerhetskontroller. Den 'stannade där en kort stund', vilket tyder på en kort period av tillgänglighet innan borttagning, även om exakta tidsramar inte specificeras i rapporterna. Denna händelse belyser sårbarheter i processerna för granskning av tillägg för populära utvecklarverktyg.
Inga specifika detaljer om tilläggets namn, skapare eller inverkan på användare tillhandahölls, men händelsen understryker de växande riskerna med AI-assisterad skadlig kod i mjukvaruekosystem. Microsoft har inte utfärdat ett officiellt uttalande i den tillgängliga informationen, men sådana intrång uppmanar utvecklarsamhället att noggrant verifiera tillägg.
När AI-verktyg blir mer tillgängliga, innebär deras missbruk för att skapa sofistikerade hot som ransomware utmaningar för plattformar som VS Code. Detta fall fungerar som en påminnelse om behovet av robusta säkerhetsåtgärder på öppna marknadsplatser.