Обнаружен антироссийский скрипт в обновлении Visual Studio Code

Опубликовано: Новости
Содержание
  1. Вредоносный код в новой версии Visual Studio Code
  2. Что делает вредоносный код
  3. Почему это опасно
  4. Как это попало в Visual Studio Code
  5. Рекомендации для пользователей

Компания «Доктор Веб» сообщила о выявлении подозрительного JavaScript-файла в обновлении редактора кода Microsoft Visual Studio Code версии 1.116. Скрипт, входящий в библиотеку es5-ext, демонстрирует антироссийское сообщение в консоли при работе в российских часовых поясах.

  • Вредоносный код обнаружен в библиотеке es5-ext, используемой в Visual Studio Code.
  • Скрипт активируется при нахождении пользователя в российских часовых поясах.
  • Код выводит антироссийское политическое сообщение в консоль разработчика.
  • Обновление с этим кодом выпущено в версии Visual Studio Code 1.116.
  • «Доктор Веб» рекомендуОбнаружен антироссийский код в Microsoft Visual Studio Code

    Вредоносный код в новой версии Visual Studio Code

    Специалисты «Доктор Веб» выявили антиполитический скрипт в обновлении Microsoft Visual Studio Code.

    Компания «Доктор Веб» сообщила о подозрительном коде в версии 1.116 редактора Microsoft Visual Studio Code. Антивирус Dr.Web обнаружил вредоносный JavaScript-файл, который встраивается в библиотеку es5-ext.

    • Обнаружение произошло во время установки обновления.
    • Код активируется в российских регионах.
    • Сообщает антироссийские взгляды в консоли разработчика.

    Что делает вредоносный код

    Выявленный JavaScript-файл не осуществляет традиционных вредоносных действий, таких как кража данных, но выводит в консоли сообщения с политическим содержанием. Скрипт срабатывает только в случае, если часовой пояс пользователя соответствует одному из российских регионов, включая Анадырь, Барнаул и Калининград.

    Почему это опасно

    Специалисты классифицируют такой код как нежелательную вставку по нескольким причинам:

    • Не связан с основной функциональностью библиотеки.
    • Срабатывает в зависимости от геолокации пользователя.
    • Содержит политическую агитацию, что недопустимо для ПО.

    Хотя на данный момент код лишь выводит сообщения, эксперты предостерегают, что разработчик может изменить его поведение, что приведет к более серьезным последствиям, вплоть до удаления данных.

    Как это попало в Visual Studio Code

    Несмотря на известность проблемы, иблиотека es5-ext была включена в зависимости Visual Studio Code. При обновлении редактора пользователи автоматически получают этот пакет. Проблема фиксируется антивирусом на этапе загрузки обновления.

    Игорь Здобнов, руководитель антивирусной лаборатории «Доктор Веб», отметил, что причины включения данной библиотеки Microsoft остаются неизвестными. Он призывает пользователей быть внимательными к предупреждениям антивируса и, при необходимости, временно остановить автоматическое обновление.

    Рекомендации для пользователей

    Пользователям советуют:

    1. Обращать внимание на предупреждения антивируса.
    2. Проверять обновления перед установкой.
    3. При необходимости отключать автоматические обновления.
    4. Использовать проверенные версии ПО.

    По данным «Доктор Веб», последняя безопасная версия Visual Studio Code — 1.115.

Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Как выявить неисправность нагревательного элемента в посудомоечной машине — подробное руководство
Введение Посудомоечная машина давно стала незаменимым помощником в быту, экономя время и усилия при
Особенности страхования спортивных и тюнингованных автомобилей повышенной мощности: что нужно знать
Введение в особенности страхования спортивных и тюнингованных автомобилей Страхование автомобилей — достаточно привычная и
Ремни безопасности: полная проверка натяжителей, блокировок и состояния лямок всех посадочных мест
Введение Ремни безопасности – один из главных элементов системы пассивной безопасности автомобиля, который значительно
Эффективные домашние средства против плесени и грибка в салоне автомобиля
Введение: почему плесень и грибок появляются в салоне автомобиля Плесень и грибок — частые
Как выявить проблемы с насосом омывателя и системой подогрева форсунок: диагностика и советы
Введение Автомобильные системы омывателя и подогрева форсунок играют важную роль в обеспечении безопасности и
Как эффективно защитить резиновые уплотнители от промерзания простыми домашними средствами
Введение Резиновые уплотнители применяются во многих бытовых и технических устройствах: автомобильные двери, окна, холодильники