کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی افزونهای مخرب برای Visual Studio Code با نام susvsex خبر دادهاند که دارای قابلیتهای باجافزاری است و ظاهراً با استفاده از هوش مصنوعی و به شیوهای موسوم به vibe-coded تولید شده است.
به گزارش کمیته رکن چهارم، این افزونه در ۵ نوامبر ۲۰۲۵ توسط کاربری ناشناس در فروشگاه رسمی VS Code بارگذاری شد و فایلهای موجود در مسیر خاصی را فشرده، آپلود و رمزگذاری میکرد. افزونه همچنین از یک مخزن GitHub خصوصی بهعنوان مرکز فرمان و کنترل استفاده کرده و از توکنهای دسترسی جاسازیشده بهره میبرد.
افزونه susvsex دارای ویژگیهایی مانند اجرای خودکار در زمان نصب، آرشیوسازی فایلها و ارسال آنها به سرور راه دور بود. پژوهشگران هشدار دادهاند که نسخههای بعدی ممکن است مسیر فایل هدف را تغییر داده و آسیب گستردهتری ایجاد کنند.
در گزارشی موازی، شرکت Datadog نیز از شناسایی ۱۷ پکیج آلوده در رجیستری npm خبر داده که بدافزار Vidar Stealer را از طریق تکنیکهایی مانند postinstall و دامنههای مخرب توزیع میکردهاند. این حملات که با عنوان MUT-4831 ردیابی میشوند، بخشی از تهدیدات زنجیره تأمین علیه توسعهدهندگان هستند.
پژوهشگران توصیه میکنند توسعهدهندگان پیش از نصب هر افزونه یا پکیج، مواردی مانند changelog، نام بسته، و سابقه ناشر را با دقت بررسی کنند تا از خطرات احتمالی جلوگیری شود.
