【安全资讯】AI生成勒索软件扩展潜入VS Code官方市场

概要：

网络安全研究人员在微软VS Code官方应用商店发现一款名为'susvsex'的恶意扩展，该工具具备基础勒索软件功能且疑似通过AI生成。尽管其恶意行为在描述中公开声明，微软仍未及时下架该扩展，暴露出应用商店审核机制存在安全隐患。

主要内容：

Secure Annex研究员John Tuckner发现，恶意扩展'susvsex'采用硬编码方式存储IP地址、加密密钥和C2服务器地址。扩展激活时会执行'zipUploadAndEncrypt'函数，首先检查标记文件是否存在，随后对目标目录文件创建ZIP压缩包并外传到C2服务器，最终使用AES-256-CBC算法加密所有原始文件。

技术分析显示，该扩展通过私有GitHub仓库接收指令，定期使用PAT令牌验证身份后获取'index.html'文件中的命令并执行。研究人员通过硬编码的PAT令牌溯源发现仓库所有者位于阿塞拜疆。代码中的注释风格表明其很可能通过AI工具生成。

虽然当前版本功能简陋且被标注为“AI垃圾代码”，但安全专家警告只需稍作修改即可构成严重威胁。该事件凸显官方应用商店审核机制存在盲区，攻击者正通过AI工具降低恶意软件开发门槛。微软在接到报告后未立即采取行动，直至媒体报道时才下架该扩展。