Cài nhầm tiện ích AI trên VS Code, 1,5 triệu nhà phát triển bị âm thầm đánh cắp mã nguồn
Các nhà nghiên cứu an ninh mạng vừa phát hiện hai tiện ích mở rộng (extension) độc hại dành cho Microsoft Visual Studio Code (VS Code), được quảng cáo là trợ lý lập trình sử dụng trí tuệ nhân tạo (AI), nhưng thực chất lại âm thầm thu thập và đánh cắp mã nguồn của nhà phát triển. Theo báo cáo của Koi Security, hai tiện ích này hiện vẫn có mặt trên Visual Studio Marketplace chính thức và đã đạt tổng cộng hơn 1,5 triệu lượt cài đặt, bao gồm: ChatGPT – 中文版 (ID: Whensunset.chatgpt-china) – 1.340.869 lượt cài đặt ChatGPT –...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
