Дослідники KOI Security попереджають, що пошук розширення «ChatGPT» на VS Code Marketplace занадто часто призводить до зараження шпигунськими програмами, пише Cybernews.
Читайте также: Компанії інвестують у ШІ, але лише 20% уже бачать зростання виручки, — дослідження Deloitte
Понад 1,5 мільйона розробників уже встановили два розширення, які імітують ШІ-помічників і справді виконують обіцяні функції. Проте вони працюють довше, ніж міг би очікувати будь-який користувач.
«Ці розширення дійсно працюють. Саме це робить їх небезпечними», — зазначається у звіті KOI Security щодо витоку даних розробників. — «Обидва розширення позиціюються як ШІ-помічники для написання коду. Обидва є функціональними. І обидва містять ідентичний шкідливий код — ту саму інфраструктуру шпигунського ПЗ, що працює під іменами різних видавців».
Одне з розширень під назвою «ChatGPT — 中文版» має 1,35 млн встановлень. Інший ШІ-інструмент, «ChatGPT — ChatMoss», залучив 150 000 користувачів.
На момент написання матеріалу обидва розширення не лише залишалися доступними в маркетплейсі VS Code, а й відображалися серед перших результатів пошуку за запитом «ChatGPT». Крім того, існує безліч інших сумнівних підробок, «обгорток» та альтернатив.
Дослідники стверджують, що для деяких розширень штучного інтелекту нормально зчитувати частину коду розробників. Наприклад, GitHub Copilot зчитує близько 20 рядків контексту навколо курсора, щоб надати пропозиції автозаповнення.
Але фейкові «ChatGPT» приховано передають увесь вміст кожного файлу під час його відкриття. Щоб залишатися непоміченим, розширення кодує дані у формат Base64 і надсилає їх у webview, що містить прихований відстежувальний iframe.
Вони також можуть збирати файли в будь-який час без жодної взаємодії з боку користувача: віддалений сервер здатний запустити масове викрадення до 50 файлів одночасно, і користувач при цьому нічого не помітить.
«Коли сервер надсилає команду {“type»: «getFilesList”}, розширення розпочинає повний збір даних усього робочого простору», — з’ясували дослідники.
Крім того, існує ще один канал профілювання для збору даних користувачів. Повністю невидимі iframes завантажують чотири окремі аналітичні платформи — Zhuge.io, GrowingIO, TalkingData та Baidu Analytics. Вони розроблені для відстеження поведінки користувачів, створення ідентифікаційних профілів, зняття «цифрових відбитків» пристроїв та моніторингу кожної взаємодії.
«Навіщо збирати всі ці метадані разом із вашим вихідним кодом? Одна з імовірних причин: для точкового вибору жертв», — йдеться у звіті. «Аналітика підказує їм, чиї саме файли варто викрадати та коли ви найбільш активні. Спершу вони складають ваш цифровий портрет, а вже потім викрадають інформацію».
Дослідники застерігають: ваші конфігураційні файли з паролями, API-ключами та іншими секретними даними могли бути викрадені. Якщо ви користувалися цими розширеннями, конфіденційність вашої робочої середи вже під загрозою.
Читайте также: У «Київстар», імовірно, стався технічний збій