الصفحات
بحث
إضافات ذكاء اصطناعي في VSCode تسرق بيانات المطورين
الأمن السيبراني #أمن_سيبراني #VSCode

إضافات ذكاء اصطناعي في VSCode تسرق بيانات المطورين

تاريخ النشر: آخر تحديث: 49 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
49 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

هل تعتمد على مساعدات الذكاء الاصطناعي لتسريع عملية كتابة الأكواد؟ قد تحتاج إلى مراجعة إضافاتك فوراً. كشف تقرير أمني جديد عن وجود إضافتين خبيثتين في متجر "Visual Studio Code" (VSCode) التابع لشركة مايكروسوفت، تم تحميلهما بشكل جماعي نحو 1.5 مليون مرة، وتقومان بتهريب بيانات المطورين الحساسة إلى خوادم تقع في الصين.

إضافات شهيرة تخفي برمجيات تجسس

يعد متجر VSCode المصدر الرسمي للإضافات الخاصة بمحرر الأكواد الشهير من مايكروسوفت، حيث تحظى إضافات الذكاء الاصطناعي بشعبية هائلة حالياً. ومع ذلك، وبحسب باحثين في شركة "Koi Security" لأمن سلاسل التوريد، فإن الإضافتين المعنيتين هما جزء من حملة خبيثة أطلقوا عليها اسم "MaliciousCorgi".

على الرغم من أن هذه الإضافات تقدم بالفعل الوظائف الموعودة كمساعدات برمجية، إلا أنها لا تفصح عن نشاط رفع البيانات ولا تطلب إذن المستخدمين لإرسال معلوماتهم إلى خوادم بعيدة. كما تظهر الصورة المرفقة من المتجر، فإن الإضافتين هما:

  • ChatGPT – 中文版 (الناشر: WhenSunset): عدد التثبيتات 1.34 مليون.
  • ChatMoss (CodeMoss) (الناشر: zhukunpeng): عدد التثبيتات 150 ألف.

تتشارك الإضافتان نفس البنية التحتية لبرمجيات التجسس وتتواصلان مع نفس الخوادم الخلفية، مما يؤكد ارتباطهما بجهة واحدة.

كيف تتم سرقة البيانات؟

تستخدم هذه الإضافات ثلاث آليات متميزة لجمع البيانات بشكل سري:

  • المراقبة اللحظية: بمجرد فتح أي ملف في المحرر (دون الحاجة للتفاعل معه)، تقوم الإضافة بقراءة محتوياته بالكامل، وتشفيرها بصيغة Base64، ثم إرسالها إلى خوادم المهاجمين عبر "iframe" مخفي. يتم أيضاً التقاط أي تغييرات تجريها على الملف وإرسالها فوراً.
  • حصاد الملفات: آلية تسمح للخادم بإصدار أمر لسحب ما يصل إلى 50 ملفاً من مساحة عمل الضحية (Workspace) في كل مرة بشكل خفي.
  • تتبع المستخدم: استخدام "iframe" بحجم صفر بكسل لتحميل أدوات تحليل تجارية مثل (Baidu Analytics و TalkingData) لتتبع سلوك المستخدم وبناء ملف تعريفي له وبصمة للجهاز.

مخاطر جسيمة على أمن المطورين

سلط باحثو "Koi Security" الضوء على المخاطر الكبيرة التي تشكلها هذه الوظائف غير الموثقة. فالأمر لا يقتصر على سرقة الكود المصدري الخاص، بل يمتد ليشمل:

  • ملفات التكوين (Configuration files).
  • بيانات اعتماد الخدمات السحابية.
  • ملفات ".env" التي تحتوي غالباً على مفاتيح API وكلمات مرور حساسة.

وفي الوقت الذي تم فيه نشر هذا التقرير، لا تزال الإضافتان متاحتين على المتجر. وقد تم التواصل مع مايكروسوفت حول هذا الأمر ولكن لم يصدر رد رسمي بعد، كما تعذر التواصل مع ناشري هذه الإضافات.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##VSCode ##برمجة ##ذكاء_اصطناعي

الأسئلة الشائعة

الإضافتان هما "ChatGPT – 中文版" و "ChatMoss (CodeMoss)"، وتدعيان تقديم خدمات المساعدة البرمجية بالذكاء الاصطناعي.

تقوم بقراءة محتويات الملفات المفتوحة وتشفيرها وإرسالها لخوادم في الصين، بالإضافة إلى سحب ملفات من مساحة العمل وتتبع سلوك المستخدم.

تشمل البيانات المسروقة الأكواد المصدرية، ملفات الإعدادات، مفاتيح API، وبيانات الاعتماد الخاصة بالخدمات السحابية.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!