ส่วนเสริม AI VS Code ปลอมกว่า 1.5 ล้านการติดตั้งขโมยซอร์สโค้ดของนักพัฒนา
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบส่วนเสริม Microsoft Visual Studio Code (VS Code) ที่เป็นอันตรายสองตัว ซึ่งอ้างว่าเป็นผู้ช่วยเขียนโค้ดที่ขับเคลื่อนด้วย AI แต่แอบแฝงฟังก์ชันในการดูดข้อมูลของนักพัฒนาไปยังเซิร์ฟเวอร์ในจีน ส่วนเสริมเหล่านี้มีจำนวนการติดตั้งรวมกันถึง 1.5 ล้านครั้ง และยังคงมีให้ดาวน์โหลดใน Visual Studio Marketplace พวกมันทำงานได้ตามที่โฆษณาไว้ แต่ก็บันทึกทุกไฟล์ที่เปิดและทุกการแก้ไขซอร์สโค้ดแล้วส่งไปยังเซิร์ฟเวอร์เป้าหมายในจีนแผ่นดินใหญ่…