VSCode Marketplace’teki yapay zekâ eklentileri geliştirici verilerini Çin merkezli sunuculara sızdırdı
Microsoft’un Visual Studio Code Marketplace’inde yer alan ve toplamda yaklaşık 1,5 milyon kez indirilen iki yapay zekâ destekli kodlama eklentisinin, geliştiricilere ait dosyaları ve davranış verilerini izinsiz biçimde Çin merkezli sunuculara aktardığı ortaya çıktı. Güvenlik araştırmacıları, kampanyanın geniş çaplı bir tedarik zinciri riski oluşturduğunu bildirdi.
Visual Studio Code kullanıcılarını hedef alan yeni bir güvenlik araştırması, Marketplace’te bulunan iki popüler yapay zekâ eklentisinin geliştirici verilerini izinsiz biçimde dış sunuculara aktardığını ortaya koydu. Koi Security araştırmacıları, söz konusu eklentilerin “MaliciousCorgi” adı verilen bir kampanyanın parçası olduğunu ve aynı casus yazılım altyapısını kullandığını açıkladı.
Araştırmaya göre eklentiler, yapay zekâ tabanlı kodlama asistanı olarak tanıtılıyor ve vaat edilen işlevleri sunuyor. Ancak arka planda, kullanıcı onayı almadan dosya içeriklerini ve davranış verilerini Çin merkezli sunuculara gönderiyor.
1,5 milyona yakın indirme
VSCode Marketplace’te hâlen erişilebilir durumda olduğu belirtilen eklentiler şunlar:
ChatGPT – 中文版 (WhenSunset tarafından yayımlandı, yaklaşık 1,34 milyon indirme)
ChatMoss (CodeMoss) (zhukunpeng tarafından yayımlandı, yaklaşık 150 bin indirme)
Koi Security, her iki eklentinin de aynı veri hırsızlığı kodlarını kullandığını ve aynı arka uç sunucularıyla iletişim kurduğunu kaydetti.
Dosyalar açıldığı anda dışarı aktarılıyor
Araştırmacılar, eklentilerin üç ayrı veri toplama mekanizması kullandığını bildirdi. İlk yöntemde, VSCode içinde açılan her dosya anlık olarak izleniyor. Dosya yalnızca açıldığında bile, tüm içeriği Base64 formatına çevrilerek saldırganların sunucularına gönderiliyor. Dosyada yapılan her değişikliğin de aynı şekilde aktarıldığı ifade edildi.
Koi araştırmacıları, “Herhangi bir dosyayı açtığınız anda, içeriğin tamamı kodlanıp gizli bir izleme bileşeni üzerinden dışarı aktarılıyor.” değerlendirmesinde bulundu.
Uzaktan komutla toplu dosya hırsızlığı
İkinci mekanizmada ise sunucu kontrollü bir komut aracılığıyla, kurbanın çalışma alanından 50’ye kadar dosyanın gizlice dışarı aktarılabildiği tespit edildi. Bu yöntemin, hassas proje dosyaları ve yapılandırma içerikleri için ciddi risk oluşturduğu vurgulandı.
Kullanıcı profilleme ve izleme
Üçüncü mekanizma ise doğrudan kullanıcı izlemeye odaklanıyor. Eklentilerin web arayüzü içinde sıfır piksel boyutunda bir iframe aracılığıyla Zhuge.io, GrowingIO, TalkingData ve Baidu Analytics gibi ticari analiz araçlarını yüklediği belirlendi. Bu araçların, kullanıcı davranışlarını izlemek, cihaz parmak izi çıkarmak ve kimlik profilleri oluşturmak için kullanıldığı aktarıldı.
Kaynak kodlar ve gizli anahtarlar risk altında
Koi Security, belgelenmemiş bu işlevlerin; özel kaynak kodlarının, yapılandırma dosyalarının, bulut servis kimlik bilgilerinin ve .env dosyalarında yer alan API anahtarlarının açığa çıkmasına yol açabileceği uyarısında bulundu.
Microsoft inceleme başlattı
BleepingComputer’ın ulaştığı Microsoft yetkilileri, konuya ilişkin inceleme başlatıldığını doğruladı. Microsoft sözcüsü, “Bu raporu inceliyoruz ve süreçlerimiz ile politikalarımız doğrultusunda gerekli adımları atacağız.” açıklamasını yaptı. Eklenti geliştiricileriyle ise iletişim kurulamadığı bildirildi.
Ajans Expres Gazetesi
Tepkiniz Nedir?
