微軟 Visual Studio Code (VSCode) 應用程式商店中的兩個惡意擴充程序，總共安裝了 150 萬次，會將開發者資料外洩到位於中國的伺服器。這兩款擴充都宣稱是基於人工智慧的編碼助手，並提供了承諾的功能。然而，它們既不披露上傳活動，也不徵求用戶同意將資料傳輸到遠端伺服器。
終端和供應鏈安全公司 Koi 的研究人員表示，這兩個惡意擴充程式是他們稱之為「MaliciousCorgi」的活動的一部分，它們共享相同的程式碼來竊取開發者資料。此外，它們都使用相同的間諜軟體基礎設施，並與相同的後端伺服器通訊。截至發稿時，這兩款軟體均已在市場上架。

1. ChatGPT – 中文版（發行商：WhenSunset，134萬次安裝）
2. ChatMoss（CodeMoss）（發布者：zhukunpeng，15萬次安裝）

這些擴充程式使用三種不同的資料收集機制。第一種機制是對在 VS Code 用戶端中開啟的檔案進行即時監控。當檔案被存取時，其全部內容會被編碼為 Base64 格式並傳輸到攻擊者的伺服器。
Koi 研究人員表示：“當你打開任何文件時——不是與它交互，只是打開它——該擴展程序會讀取其全部內容，將其編碼為 Base64，並將其發送到包含隱藏跟踪​​ iframe 的 webview。不是 20 行，而是整個文件  。 ”
第二種機制涉及伺服器控制的檔案收集命令，每次都會悄悄地從受害者的工作區傳輸多達 50 個檔案。
第三種機制使用擴充功能的 webview 中的零像素 iframe 來載入四個商業分析 SDK：諸葛亮、GrowingIO、TalkingData 和百度分析。
這些SDK用於追蹤使用者行為、建立身分檔案、識別設備以及監控編輯器內的活動。因此，前兩個SDK收集開發者的工作文件，而第三個則專注於使用者畫像。
Koi Security 強調了這些擴充功能中未記錄的功能所帶來的風險，包括洩露私有原始碼、設定檔、雲端服務憑證以及包含 API 金鑰和憑證的 .env 檔案。
BleepingComputer已就VSCode應用程式商店中出現這兩款擴充功能一事聯繫了微軟，但尚未收到回覆。我們未能與這兩款擴充功能的發布者建立聯繫。

VS Code Marketplace 是微軟熱門程式碼編輯器 VS Code 的官方外掛程式商店。 VS Code 擴充功能是可從 Marketplace 安裝的插件，它們可以為編輯器添加功能或整合工具。目前最受歡迎的插件類別之一是 AI 驅動的程式碼助理。

原文連結：https://www.bleepingcomputer.com/news/security/malicious-ai-extensions-on-vscode-marketplace-steal-developer-data/