Хакерська група, відома як WhiteCobra, розпочала атаку, розмістивши 24 шкідливі розширення у маркетплейсах Visual Studio та Open VSX Registry.

Ці розширення націлені на користувачів популярних інструментів для програмування, таких як Visual Studio Code, Cursor та Windsurf. Зловмисники маскують їх під корисні додатки для оптимізації коду чи роботи зі штучним інтелектом, але насправді крадуть конфіденційні дані: токени доступу до GitHub, AWS, Azure, паролі та ключі доступу до API. За даними BleepingComputer, атака посилилася за останні 24 години, із тисячами завантажень.

Хакери використовують зашифрований код, щоб уникнути виявлення антивірусами. CISA та Microsoft закликають видалити підозрілі розширення та перевірити журнали активності. Ця атака підкреслює ризики в екосистемах із відкритим кодом, де розробники часто довіряють маркетплейсам без ретельної перевірки. WhiteCobra, ймовірно, пов’язана з азіатськими групами, продає дані через темну мережу.

Для захисту радять ізолювати додатки, обмежувати їхні дозволи та стежити за мережевою активністю. Атака може затримати розробку мільйонів проєктів. Експерти прогнозують зростання подібних атак на інструменти програмування, особливо з поширенням штучного інтелекту. Компанії, як-от GitHub, посилюють перевірку додатків, але користувачам слід залишатися пильними.