🦠 В VS Code нашли ИИ-шифровальщик
В Marketplace для Visual Studio Code обнаружили вредоносное расширение susvsex с функциями шифровальщика.
Расширение от автора suspublisher18 написано с помощью ИИ и прямо заявляет в описании о своей вредоносной функциональности: выгрузке файлов на удалённый сервер и шифровании данных через AES-256-CBC. При активации оно создает ZIP-архив с данными, отправляет его на указанный IP-адрес, а затем шифрует локальные файлы. Код содержит жёстко прописанные ключи и комментарии, характерные для автоматической генерации.
Дополнительно расширение опрашивает приватный репозиторий на GitHub через PAT-токен, получая команды для выполнения. Исследователи связывают злоумышленника с Азербайджаном. Несмотря на уведомление Microsoft, расширение пока доступно.
