Siber Güvenlik

Kritik Uyarı: VSCode Marketplace’teki Kötü Niyetli AI Eklentileri Veri Çalıyor

teknomers
teknomers

Giriş

Microsoft’un Visual Studio Code (VSCode) Marketplace’inde yer alan iki kötü niyetli eklenti, toplamda 1.5 milyon kez indirildi ve geliştiricilerin verilerini Çin merkezli sunuculara aktardı. Bu güvenlik açığı, yazılım geliştirme süreçlerinde ciddi tehditler oluşturmakta ve kullanıcıların verilerinin ifşa edilmesine neden olmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Söz konusu eklentiler, AI tabanlı kodlama asistanları olarak tanıtılmakta, ancak kullanıcılardan veri yükleme onayı istememektedir. Araştırmalara göre, bu eklentiler ‘MaliciousCorgi’ adı verilen bir kampanyanın parçasıdır ve geliştirici verilerini çalmak için aynı kodları paylaşmaktadır.

Eklentilerin kullandığı verileri toplama mekanizmaları şunlardır:

  • Birinci mekanizma, kullanıcı tarafından açılan dosyaların gerçek zamanlı izlenmesini içerir. Dosya açıldığında, içeriği Base64 formatında şifrelenir ve saldırganların sunucularına gönderilir.
  • İkinci mekanizma, kullanıcıların çalışma alanlarından gizlice dosyalar toplayan sunucu kontrollü komutlardır; her seferinde 50’ye kadar dosya gönderir.
  • Üçüncü mekanizma ise, kullanıcı davranışlarını izlemek ve profil oluşturmak için dört farklı analitik SDK yükleyen sıfır piksel boyutunda bir iframe kullanır.

Bu mekanizmalar, kullanıcıların özel kaynak kodu, yapılandırma dosyaları ve API anahtarları gibi hassas bilgilerinin ifşa riskini artırmaktadır.

Etkilenen Sistemler

Etkilenen iki eklenti ve toplam indirme sayıları:

  • ChatGPT – 中文版 (yayıncı: WhenSunset, 1.34 milyon indirme)
  • ChatMoss (CodeMoss) (yayıncı: zhukunpeng, 150 bin indirme)

Çözüm ve Korunma

Eğer kullandığınız sistemde bu eklentiler mevcutsa, aşağıdaki adımları izleyerek güvenliğinizi sağlayabilirsiniz:

  • Hemen bu kötü amaçlı eklentileri kaldırın.
  • Geliştirici ortamınızda güncel güvenlik yazılımlarını kullanın.
  • VSCode Marketplace’den yüklediğiniz eklentilerin güvenlik geçmişlerini kontrol edin.
  • Sayaçlarınızı ve bağlantı noktalarınızı tarayın; gereksiz bağlantıları kapatın.

Kullanıcıların veri güvenliğini sağlamak için basit ama etkili önlemlerin alınması kritik önem taşımaktadır.

Sonuç

Bu tür kötü niyetli yazılımların varlığıyla karşılaşmamak için, sürekli güncellemeler yapmalısınız. Kısa süreli çözümler yetmez; güvenlik yapılandırmalarınızı gözden geçirin ve gereksiz portları kapatın. Unutmayın, veri güvenliği, her yazılımcının öncelikli sorumluluğudur.

Acil! ASUS Yönlendiricileri Ele Geçiren KadNap Botnet Tehlikesi
Okta, 366 Müşterinin Üçüncü Taraf İhlalinden Etkilendiğini Söyledi
Wazuh ile kötü amaçlı yazılım kalıcılığına karşı savunma yöntemleri.
InsightCyber, Küresel Kritik Altyapıya Siber Tehdit Yönetimi ve Güvenliği Sağlayacak Platformu Başlattı
Kötü Amaçlı Python Truva Atı, SentinelOne Güvenlik İstemcisini Taklit Ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Rus Hükümet Hackerları Polonya’daki Elektrik Kesintisi Girişimini Hedef Aldı
Sonraki Makale 2026 GPU Fiyat Takibi: Nvidia, AMD ve Intel’de Bugünün En İyi Fırsatları

Sanal Medya

Son Eklenenler

Halo: Yeni Kampanya 28 Temmuz’da Geliyor
Liste
Yenilikçi AI ile Geliştirilen Crazy Taxi: Dünya Turu Duyuruldu
Oyun
Rusya’nın ‘Starlink Tarzı’ Rassvet filosu ilk uydusunu kaybetti
Donanım
Kontrolü Ele Geçirmek Üzerine Bir Oyun Deneyimi
Oyun
Xbox’ın 25. Yılı İçin Şeffaf Yeşil Konsol Geliyor
Liste
Mars’a Gidecek El Çantası Boyutunda Uzay Aracı için Yeni Motor Teknolojisi
Bilim