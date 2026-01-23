Понад 1,5 млн розробників VS Code стали жертвами фейкових розширень під виглядом ChatGPT, які маскувалися під ШІ-помічників для програмування, але насправді таємно збирали код, файли та конфіденційні дані користувачів.

Про це повідомляє Delo.ua з посиланням на публікацію Cybernews.

Шкідливі плагіни під виглядом ChatGPT

Понад 1,5 млн розробників встановили два розширення для VS Code, які маскувалися під ШІ-помічники на кшталт ChatGPT і справді виконували заявлені функції. Саме це, за словами дослідників KOI Security, і зробило їх особливо небезпечними: за корисним функціоналом ховався ідентичний шпигунський код.

Йдеться про розширення "ChatGPT - 中文版" з 1,35 млн встановлень та "ChatGPT — ChatMoss", яке завантажили ще 150 тис. користувачів. На момент дослідження обидва плагіни залишалися доступними у VS Code Marketplace та з’являлися серед перших результатів пошуку за запитом "ChatGPT".

На відміну від легальних інструментів на кшталт GitHub Copilot, які аналізують обмежений фрагмент коду, фейкові розширення таємно передавали весь вміст файлів під час їх відкриття. Дані кодувалися у форматі Base64 і надсилалися через прихований iframe, що дозволяло уникати виявлення.

Крім того, сервер міг віддалено запускати масове викрадення файлів без будь-яких дій з боку користувача - до 50 документів одночасно. Паралельно розширення збирали метадані через кілька аналітичних платформ, формуючи детальні цифрові профілі жертв.

У KOI Security припускають, що таке профілювання використовувалося для точкового відбору цінних даних - зокрема конфігураційних файлів, паролів та API-ключів. Дослідники застерігають: якщо розробники користувалися цими розширеннями, безпека їхнього коду та робочого середовища могла бути скомпрометована.

