Обнаружен антироссийский скрипт в обновлении Visual Studio Code 1.116

Опубликовано: Новости

Компания «Доктор Веб» выявила подозрительный JavaScript-файл в обновлении Microsoft Visual Studio Code версии 1.116, который выводит антироссийское сообщение для пользователей из российских регионов.

  • Обнаружен вредоносный JS-код в библиотеке es5-ext, включённой в зависимости редактора.
  • Скрипт активируется только при российском часовом поясе (например, Анадырь, Барнаул, Калининград).
  • Код не крадёт данные, но содержит политическую агитацию.
  • Проблема присутствует с 2022 года, но остаётся в актуальной версии библиотеки.
  • Антивирус Dr.Web советует приостановить обновления до устранения инцидента.

Что именно делает вредоносный скрипт

Вредоносный JavaScript, встроенный в библиотеку es5-ext, не наносит прямого ущерба — не ворует информацию и не устанавливает бекдоры. Однако он выводит в консоли разработчика политическое сообщение с антироссийским содержанием. Этот скрипт запускается только при совпадении часового пояса пользователя с одним из российских регионов, включая такие города, как Анадырь, Барнаул, Калининград и Самара.

Эксперты считают подобное поведение опасным, так как оно нарушает принципы инфраструктурного программного обеспечения и может быть использовано для более серьёзных атак в будущем.

Причины и последствия инцидента

Несмотря на то, что проблема известна с 2022 года, библиотека с вредоносным кодом до сих пор включена в зависимости Visual Studio Code, что вызывает распространение сомнительного скрипта среди пользователей при обновлении редактора. Антивирусные программы обнаруживают опасный файл во время загрузки или распаковки обновления.

Руководитель антивирусной лаборатории «Доктор Веб» Игорь Здобнов отметил, что мотивы включения Microsoft такой библиотеки остаются непонятными. Он рекомендует пользователям обращать внимание на срабатывания антивируса и временно приостанавливать автоматические обновления.

  1. 2022 год — добавление стороннего кода в библиотеку es5-ext.
  2. 2023-2024 — скрипт продолжает присутствовать в библиотеке.
  3. Выпуск Visual Studio Code 1.116 с включённой проблемной библиотекой.
  4. Обнаружение вредоносного кода компанией «Доктор Веб».
  5. Рекомендации пользователям по временной приостановке обновлений.

Пользователям советуют внимательно следить за предупреждениями антивируса, проверять обновления перед установкой и использовать проверенные версии программ. Последняя безопасная версия Visual Studio Code, согласно «Доктор Веб», — 1.115.

Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Кантри-стиль в интерьере: клетчатый текстиль, деревянная мебель и рукодельный декор
Что такое кантри-стиль? Кантри-стиль в интерьере — это направление, вдохновленное традициями деревенской жизни и
Современные инструменты для работы с энергией нулевой точки: экстракторы, конденсаторы и преобразователи
Введение в концепцию энергии нулевой точки Энергия нулевой точки (ЭНТ) — это фундаментальное явление
Юридические аспекты строительства второго этажа на фундаменте частного дома
Введение Строительство второго этажа на существующем фундаменте частного дома — популярный способ увеличить жилую
Создание коллекционного сада с местными ирисами и тюльпанами: практическое руководство
Введение в коллекционное садоводство с ирисами и тюльпанами Коллекционный сад — это не просто
Планировка сада в традициях казачьего садоводства региона: история и практика
Введение в традиции казачьего садоводства Казачье садоводство региона имеет глубокие исторические корни, уходящие в
Эко-минимализм: натуральные материалы, простота форм и экологический подход
Что такое эко-минимализм? Эко-минимализм — это стиль и философия, в основе которых лежит сочетание