Компания «Доктор Веб» проинформировала о наличии подозрительного кода в версии 1.116 редактора Microsoft Visual Studio Code. Антивирус Dr.Web выявил вредоносный JavaScript-файл, который является частью библиотеки es5-ext.
- Обнаружение кода произошло в библиотеке es5-ext.
- Скрипт активируется в зависимости от часового пояса пользователя.
- Код содержит антироссийскую агитацию.
- Рекомендуется временно приостановить автоматическое обновление.
Краткое содержимое статьи:
Что известно о вредоносном коде
Обнаруженный JavaScript-файл не выполняет традиционные вредоносные действия, такие как кража данных, однако он выводит сообщение с антироссийским содержанием в консоли разработчика. Данный скрипт срабатывает только если пользователь находится в одном из российских часовых поясов, включая такие города, как Анадырь и Калининград.
Почему это вызывает опасения
Специалисты «Доктор Веб» классифицируют этот код как нежелательную вставку, поскольку он:
- не имеет отношения к основной функциональности библиотеки;
- влияет на пользователей в зависимости от их географического положения;
- содержит политическую агитацию, что недопустимо для программного обеспечения инфраструктуры.
Хотя на данный момент скрипт просто выводит сообщение, эксперты предупреждают о возможности изменения его поведения разработчиком, что может привести к более серьезным последствиям.
Как это попало в Visual Studio Code
Несмотря на осведомленность о проблеме, библиотека es5-ext была включена в зависимости редактора, что означает автоматическое получение этого пакета пользователями при обновлении.
| Версия | Состояние |
|---|---|
| 1.115 | Не содержит проблемы |
| 1.116 | Содержит вредоносный код |
По словам Игоря Здобнова, главы антивирусной лаборатории «Доктор Веб», мотивы включения сомнительного пакета в зависимости Microsoft остаются неизвестными. Пользователям рекомендуется тщательно следить за предупреждениями антивируса и проверять обновления перед установкой.
tasani.ru