Антироссийское сообщение в Visual Studio Code выявлено «Доктор Веб»

Опубликовано: Новости

Компания «Доктор Веб» обнаружила в обновлении редактора кода Microsoft Visual Studio Code (версия 1.116) вредоносный JavaScript-файл, который при использовании в российских часовых поясах выводит антироссийское сообщение в консоли разработчика.

  • Вредоносный скрипт входит в библиотеку es5-ext, включённую в зависимости Visual Studio Code.
  • Код активируется только при российских часовых поясах, включая города Анадырь, Барнаул, Калининград и Самару.
  • Скрипт не крадёт данные, но содержит политическую агитацию, что недопустимо для инфраструктурного ПО.
  • «Доктор еб» рекомендует внимательно относиться к обновлениям и временно приостановить автоматическое обновление.
  • Последняя безопасная версия Visual Studio Code — 1.115.

Что известно о вредоносном коде и библиотеке es5-ext

Вредоносный JavaScript-файл был встроен в библиотеку es5-ext ещё в 2022 году. Несмотря на это, фрагмент с антироссийским посланием до сих пор остаётся в составе пакета и распространяется с рядом программных продуктов, включая Visual Studio Code. При запуске редактора, если системный часовой пояс пользователя совпадает с одним из российских регионов, в консоли разработчика появляется политическое сообщение, направленное против России.

По словам экспертов «Доктор Веб», такой код не несёт типичных вредоносных функций вроде кражи личных данных или установки бэкдоров, но его присутствие в инфраструктурном ПО считается недопустимым и потенциально опасным. Разработчик библиотеки может изменить скрипт в любой момент, что угрожает серьёзными последствиями — от удаления файлов до выполнения произвольного кода на устройстве пользователя.

Риски для пользователей и рекомендации «Доктор Веб»

Включение сомнительной библиотеки в зависимости Visual Studio Code вызвало тревогу у специалистов по безопасности. Антивирусное ПО фиксирует подозрительный файл при загрузке или распаковке обновления версии 1.116. Руководитель лаборатории «Доктор Веб» Игорь Здобнов отметил непонятные мотивы Microsoft для использования данной библиотеки и призвал пользователей быть внимательными.

Рекомендации для пользователей Visual Studio Code:

  1. Обращать внимание на предупреждения антивируса.
  2. Проверять обновления перед установкой.
  3. Временно отключать автоматические обновления при необходимости.
  4. Использовать проверенные, безопасные версии редактора (например, версию 1.115).
Версия Visual Studio Code Наличие вредоносного скрипта
1.115 Отсутствует
1.116 Присутствует
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Коллективная архитектурная синестезия: как здания объединяют восприятие людей
Что такое коллективная архитектурная синестезия? Термин синестезия традиционно относится к феномену, при котором стимуляция
Оптимизация аэродинамики стеклянных башен с помощью суперкомпьютерного моделирования
Введение в проблему аэродинамики стеклянных башен Современные стеклянные башни становятся все более популярными в
Инновационные стеклянные фасады с капиллярным охлаждением для условий жаркого климата
Введение Жаркий климат создает серьезные вызовы для архитекторов и инженеров, стремящихся обеспечить комфортные условия
Инновационные стеклянные элементы с системами детекции и нейтрализации газов
Введение В современном мире безопасность окружающей среды и здоровья людей становится приоритетной задачей. В
Умные остановки с подсчетом пассажиров и оптимизация расписания транспорта
Введение в умные остановки и их роль в общественном транспорте Современные города сталкиваются с
Архитектурная экология в Москве: влияние зданий на город и микроклимат районов
Введение в архитектурную экологию Архитектурная экология — это наука и практика, изучающая взаимосвязи между