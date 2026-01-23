Более 1,5 млн разработчиков VS Code стали жертвами фейковых расширений под видом ChatGPT, которые маскировались под ИИ-помощников для программирования, но действительно тайно собирали код, файлы и конфиденциальные данные пользователей.

Об этом сообщает Delo.ua со ссылкой на публикацию Cybernews.

Вредные плагины под видом ChatGPT

Более 1,5 млн разработчиков установили два расширения для VS Code, которые маскировались под ШИ-помощники типа ChatGPT и действительно выполняли заявленные функции. Именно это, по словам исследователей KOI Security, и сделало их особенно опасными: за полезным функционалом скрывался идентичный шпионский код.

Речь идет о расширении "ChatGPT - 中文版" с 1,35 млн установок и "ChatGPT - ChatMoss", которое загрузили еще 150 тыс. пользователей. На момент исследования оба плагина оставались доступными в VS Code Marketplace и появлялись среди первых результатов поиска по запросу "ChatGPT".

В отличие от легальных инструментов вроде GitHub Copilot, анализирующих ограниченный фрагмент кода, фейковые расширения тайно передавали все содержимое файлов во время их открытия. Данные кодировались в формате Base64 и посылались через скрытый iframe, что позволяло избегать обнаружения.

Кроме того, сервер мог удаленно запускать массовое похищение файлов без каких-либо действий со стороны пользователя – до 50 документов одновременно. Параллельно расширение собирали метаданные через несколько аналитических платформ, формируя детальные цифровые профили жертв.

В KOI Security предполагают, что такое профилирование использовалось для точечного отбора ценных данных – в частности, конфигурационных файлов, паролей и API-ключей. Исследователи предостерегают: если разработчики использовали эти расширения, безопасность их кода и рабочей среды могла быть скомпрометирована.

