在AI编程助手为开发者带来效率飞跃的同时,一些潜藏在工具链中的安全风险也悄然浮出水面。近期曝光的一起安全事件,为所有依赖扩展生态的开发者敲响了警钟:两款广受欢迎的VS Code AI扩展,竟在暗中扮演着数据窃取者的角色。
伪装成“助手”的间谍:两款恶意VS Code扩展曝光
网络安全研究人员发现,在微软Visual Studio Marketplace上架的两款声称由AI驱动的编程辅助扩展,在提供代码建议和解释等正常功能的同时,隐藏着窃取数据的恶意代码。这两款扩展的累计安装量已超过150万次。
据分析,这两款扩展虽然由不同发布者署名,但内嵌了完全相同的恶意代码库。它们在表面上工作正常,有效降低了用户的戒心。然而,其暗地里的行为却十分危险:每当用户打开或编辑一个文件时,扩展便会读取文件的全部内容,将其进行Base64编码后,悄无声息地发送至位于中国的指定服务器。
更值得注意的是,这些扩展还具备远程实时监控能力。攻击者可通过服务器远程触发指令,导致受害者工作区内多达50个文件被一次性外泄。此外,扩展的网页视图内还隐藏着零像素的跟踪框架,用于加载多家商业数据分析SDK,对用户设备进行指纹采集并建立详细画像,进一步侵犯用户隐私。
无独有偶,软件供应链安全领域也拉响了新的警报。安全研究人员在npm、pnpm、Yarn和Bun等主流JavaScript包管理器中,发现了六个可被利用的零日漏洞,这些漏洞被统称为“PackageGate”。
此前,通过禁用生命周期脚本(如使用 --ignore-scripts 参数)和严格锁定依赖版本(提交 package-lock.json 等锁文件),已成为防御供应链攻击(例如利用 postinstall 脚本传播的恶意软件)的关键手段。然而,“PackageGate”漏洞使得攻击者有可能绕过这些脚本执行限制和锁文件完整性检查,从而在安装阶段植入恶意代码。
截至目前,pnpm、Yarn和Bun已发布更新修复了相关漏洞。然而,npm方面则表示,安装git依赖本身意味着信任该仓库的全部内容,包括其配置文件,因此将相关行为视为“预期设计”,暂无修复计划。GitHub方面则回应称,其正在积极应对此新问题,并持续对npm注册表进行恶意软件扫描。
安全启示与应对建议
接连暴露的安全事件揭示了一个严峻现实:开发者所依赖的高效工具链,正成为攻击者眼中富有吸引力的目标。攻击模式日趋复杂,从直接的恶意扩展渗透到利用工具链(如 npm)本身的信任机制,威胁无处不在。
对于广大开发者和企业而言,以下几点建议有助于提升安全水位:
- 扩展审查需谨慎:即使是从官方市场安装扩展,也需保持警惕。核查发布者信誉、查看用户评价与更新历史,对于下载量巨大但评价可疑的扩展尤其要审慎。
- 最小权限原则:仔细审查扩展所请求的权限,思考其功能是否真的需要访问文件系统、读取所有工作区内容等高级别权限。
- 供应链安全加固:
- 坚持使用
--ignore-scripts 等安全参数来安装公共包。
- 务必提交并校验锁文件(如
package-lock.json、yarn.lock),确保依赖树的确定性。
- 优先使用来源可靠、维护活跃的依赖包,定期审计和更新项目依赖。你可以将这些实践心得分享到云栈社区的安全板块,与更多同行交流防御经验。
- 启用安全特性:在代码托管平台(如GitHub)上,积极采用可信发布、启用强制双因素认证(2FA)的细粒度访问令牌,并避免使用过时的令牌类型。
- 保持工具更新:及时将开发工具(包括IDE、包管理器等)更新至最新稳定版本,以获取安全补丁。
本文基于多家网络安全研究机构的公开报告与行业分析综述而成。 | 
发表于 14 小时前
|
查看: 1|
回复: 0
