MaliciousCorgi: AI Extensions send your code to China
4 months ago
- #spyware
- #AI-tools
- #cybersecurity
- AI编程助手被广泛使用,但部分含有恶意间谍软件。
- MaliciousCorgi恶意活动涉及两个VS Code扩展,总安装量达150万次。
- 这些扩展表面是AI助手,实则秘密窃取文件及用户数据。
- 存在三条隐蔽数据收集渠道:实时文件监控、批量文件窃取、用户画像构建。
- 扩展未经同意将完整文件内容、编辑记录及工作区数据发送至中国境内服务器。
- 服务器端后门可无需用户交互即触发大规模文件外泄。
- 用户画像追踪包括通过分析SDK收集行为习惯、身份及企业信息。
- 风险涵盖API密钥、凭证、专有代码及商业逻辑的泄露。
- 尽管存在恶意功能,相关扩展仍未被应用市场下架。
- Koi提供解决方案:在保障生产效率的同时分析并拦截恶意扩展。