1,5 млн установок: фальшивые ChatGPT-расширения собирали данные разработчиков

Об этом сообщает Delo.ua со ссылкой на публикацию Cybernews.

Вредные плагины под видом ChatGPT

Более 1,5 млн разработчиков установили два расширения для VS Code, которые маскировались под ШИ-помощники типа ChatGPT и действительно выполняли заявленные функции. Именно это, по словам исследователей KOI Security, и сделало их особенно опасными: за полезным функционалом скрывался идентичный шпионский код.

Речь идет о расширении "ChatGPT - 中文版" с 1,35 млн установок и "ChatGPT - ChatMoss", которое загрузили еще 150 тыс. пользователей. На момент исследования оба плагина оставались доступными в VS Code Marketplace и появлялись среди первых результатов поиска по запросу "ChatGPT".

В отличие от легальных инструментов вроде GitHub Copilot, анализирующих ограниченный фрагмент кода, фейковые расширения тайно передавали все содержимое файлов во время их открытия. Данные кодировались в формате Base64 и посылались через скрытый iframe, что позволяло избегать обнаружения.

Кроме того, сервер мог удаленно запускать массовое похищение файлов без каких-либо действий со стороны пользователя – до 50 документов одновременно. Параллельно расширение собирали метаданные через несколько аналитических платформ, формируя детальные цифровые профили жертв.

В KOI Security предполагают, что такое профилирование использовалось для точечного отбора ценных данных – в частности, конфигурационных файлов, паролей и API-ключей. Исследователи предостерегают: если разработчики использовали эти расширения, безопасность их кода и рабочей среды могла быть скомпрометирована.

Напомним, компания OpenAI сделала еще один шаг к доминированию на рынке искусственного интеллекта, выпустив новый инструмент – ChatGPT Translate.