发现带有内置勒索软件功能的Vibe编码恶意VS Code扩展
网络安全研究人员发现了一个名为“susvsex”的恶意Visual Studio Code(VS Code)扩展,具备初步的勒索软件功能。该扩展被认为是在人工智能协助下创建的——通常称为“vibe编码”恶意软件——由Secure Annex研究员John Tuckner发现。有趣的是,该扩展并未试图隐藏其恶意性质。它于2025年11月5日由一个自称“suspublisher18”的用户上传,描述极为简洁:“仅作测试”,并使用了明显假的电子邮件地址:“donotsupport@example.com”。该扩展声明的功能是在首次启动时自动压缩、上传并加密预定义目录(Windows上的C:\Users\Public\testing或macOS上的/tmp/testing)中的文件。\n\n微软迅速行动,于11月6日已将该扩展从官方VS Code市场下架。该扩展的核心恶意例程“zipUploadAndEncrypt”会在任何触发事件(如安装或启动VS Code)时自动激活。此功能将目标文件夹压缩成ZIP档案,发送到远程服务器,然后加密该目录中的文件,使其在没有解密密钥的情况下无法访问。幸运的是,目标目录默认设置为测试暂存文件夹,限制了当前的损害,但未来更新或通过隐蔽的指挥控制(C2)通道发送的命令可能轻易更改。\n\n谈到C2,该恶意软件巧妙地利用GitHub仓库作为其指挥中心。它定期轮询一个私有GitHub仓库以读取“index.html”文件获取新命令,并使用嵌入扩展中的硬编码GitHub访问令牌将执行结果写回“requirements.txt”文件。关联的GitHub账户“aykhanmv”仍然活跃,开发者声称位于阿塞拜疆巴库。代码中留下的详细注释、带有执行说明的README文件和占位变量强烈暗示了AI辅助创建或“vibe编码”。该扩展包错误地包含了关键组件,如解密工具、服务器代码和GitHub令牌,可能允许他人劫持C2基础设施。\n\n相关发现中,Datadog安全实验室识别出17个伪装成合法软件开发工具包(SDK)的恶意npm包。这些包由名为“aartje”和“saliii229911”的账户于2025年10月21日至26日间上传,暗中在受感染系统上安装Vidar信息窃取器。这是Vidar首次通过npm注册表分发。尽管这些账户很快被封禁,但这些包已被下载超过2200次,许多下载可能来自自动抓取器。\n\n这些npm包中的攻击机制依赖于其“package.json”文件中定义的postinstall脚本。这些脚本从外部服务器下载ZIP档案并执行其中的Vidar恶意软件。变体使用不同方法:有些先执行PowerShell脚本,再运行JavaScript完成感染链。Datadog分析的Vidar样本使用硬编码的Telegram和Steam账户作为死信点以定位实际指挥服务器。研究人员推测,不同的postinstall实现有助于通过变化的行为特征规避检测。\n\n这些事件增加了针对开源生态系统如npm、PyPI、RubyGems和Open VSX的供应链攻击案例,凸显开发者在引入第三方包时需谨慎,仔细审查变更日志,并警惕常见攻击向量如拼写欺骗和依赖混淆。AI辅助恶意软件开发的兴起和日益复杂的供应链攻击强调了软件开发社区加强安全实践的紧迫需求。 核心事实集中在2025年11月发现的恶意VS Code扩展“susvsex”,其内置勒索软件功能和AI辅助编码特征。 该扩展滥用GitHub作为C2通道,作者声称与阿塞拜疆巴库有关。 与此同时,发现了17个通过postinstall脚本分发Vidar信息窃取器的npm包,标志着通过npm的新型分发方式。 主要利益相关者包括依赖VS Code和npm包的开发者、网络安全公司及平台提供商如微软和GitHub。 次要受影响群体涵盖使用受损开发工具的软件终端用户和企业。 即时影响表现为潜在数据外泄、勒索加密和供应链安全风险,促使市场迅速下架。 历史上可类比SolarWinds攻击和event-stream npm包事件,均显示来自可信软件源的严重风险。 这些案例均利用可信平台,但响应规模和复杂度不同。 展望未来,AI创新可能促进更高效的恶意软件生成和防御自动化,但威胁上升需主动缓解,包括更严格的代码审查和行为检测。 从监管角度,优先建议包括强制扩展和包的安全审计、提升代码来源和行为透明度,以及促进生态系统利益相关者间的威胁情报共享。 这些措施兼顾可行性与风险降低,旨在保护不断扩展的开源开发环境。
发布时间: November 7, 2025 at 06:11 AM
News Article
内容
网络安全研究人员发现了一个名为“susvsex”的恶意Visual Studio Code(VS Code)扩展,具备初步的勒索软件功能。该扩展被认为是在人工智能协助下创建的——通常称为“vibe编码”恶意软件——由Secure Annex研究员John Tuckner发现。有趣的是,该扩展并未试图隐藏其恶意性质。它于2025年11月5日由一个自称“suspublisher18”的用户上传,描述极为简洁:“仅作测试”,并使用了明显假的电子邮件地址:“donotsupport@example.com”。该扩展声明的功能是在首次启动时自动压缩、上传并加密预定义目录(Windows上的C:\Users\Public\testing或macOS上的/tmp/testing)中的文件。\n\n微软迅速行动,于11月6日已将该扩展从官方VS Code市场下架。该扩展的核心恶意例程“zipUploadAndEncrypt”会在任何触发事件(如安装或启动VS Code)时自动激活。此功能将目标文件夹压缩成ZIP档案,发送到远程服务器,然后加密该目录中的文件,使其在没有解密密钥的情况下无法访问。幸运的是,目标目录默认设置为测试暂存文件夹,限制了当前的损害,但未来更新或通过隐蔽的指挥控制(C2)通道发送的命令可能轻易更改。\n\n谈到C2,该恶意软件巧妙地利用GitHub仓库作为其指挥中心。它定期轮询一个私有GitHub仓库以读取“index.html”文件获取新命令,并使用嵌入扩展中的硬编码GitHub访问令牌将执行结果写回“requirements.txt”文件。关联的GitHub账户“aykhanmv”仍然活跃,开发者声称位于阿塞拜疆巴库。代码中留下的详细注释、带有执行说明的README文件和占位变量强烈暗示了AI辅助创建或“vibe编码”。该扩展包错误地包含了关键组件,如解密工具、服务器代码和GitHub令牌,可能允许他人劫持C2基础设施。\n\n相关发现中,Datadog安全实验室识别出17个伪装成合法软件开发工具包(SDK)的恶意npm包。这些包由名为“aartje”和“saliii229911”的账户于2025年10月21日至26日间上传,暗中在受感染系统上安装Vidar信息窃取器。这是Vidar首次通过npm注册表分发。尽管这些账户很快被封禁,但这些包已被下载超过2200次,许多下载可能来自自动抓取器。\n\n这些npm包中的攻击机制依赖于其“package.json”文件中定义的postinstall脚本。这些脚本从外部服务器下载ZIP档案并执行其中的Vidar恶意软件。变体使用不同方法:有些先执行PowerShell脚本,再运行JavaScript完成感染链。Datadog分析的Vidar样本使用硬编码的Telegram和Steam账户作为死信点以定位实际指挥服务器。研究人员推测,不同的postinstall实现有助于通过变化的行为特征规避检测。\n\n这些事件增加了针对开源生态系统如npm、PyPI、RubyGems和Open VSX的供应链攻击案例,凸显开发者在引入第三方包时需谨慎,仔细审查变更日志,并警惕常见攻击向量如拼写欺骗和依赖混淆。AI辅助恶意软件开发的兴起和日益复杂的供应链攻击强调了软件开发社区加强安全实践的紧迫需求。
关键见解
核心事实集中在2025年11月发现的恶意VS Code扩展“susvsex”,其内置勒索软件功能和AI辅助编码特征。
该扩展滥用GitHub作为C2通道,作者声称与阿塞拜疆巴库有关。
与此同时,发现了17个通过postinstall脚本分发Vidar信息窃取器的npm包,标志着通过npm的新型分发方式。
主要利益相关者包括依赖VS Code和npm包的开发者、网络安全公司及平台提供商如微软和GitHub。
次要受影响群体涵盖使用受损开发工具的软件终端用户和企业。
即时影响表现为潜在数据外泄、勒索加密和供应链安全风险,促使市场迅速下架。
历史上可类比SolarWinds攻击和event-stream npm包事件,均显示来自可信软件源的严重风险。
这些案例均利用可信平台,但响应规模和复杂度不同。
展望未来,AI创新可能促进更高效的恶意软件生成和防御自动化,但威胁上升需主动缓解,包括更严格的代码审查和行为检测。
从监管角度,优先建议包括强制扩展和包的安全审计、提升代码来源和行为透明度,以及促进生态系统利益相关者间的威胁情报共享。
这些措施兼顾可行性与风险降低,旨在保护不断扩展的开源开发环境。