«Доктор Веб» обнаружил антироссийский призыв в коде продукта Microsoft — редактора Microsoft Visual Studio Code
При установке новой версии популярного редактора кода Microsoft Visual Studio Code (MS VS Code) антивирус Dr.Web детектирует вредоносный JS-файл, сообщили в компании «Доктор Веб». Вредоносный код был добавлен в JavaScript-библиотеку «es5-ext» ещё в 2022 году и до сих пор в ней содержится.
Файл демонстрирует в консоли разработчика призыв с антироссийской позицией касательно СВО. Вредоносный скрипт запускается при соответствии условию часового пояса российских городов, включая Анадырь, Барнаул, Калининград, Самару и другие.
В компании классифицируют данное поведение как злонамеренную вставку кода, не имеющего отношения к функционалу библиотеки, направленную против части пользователей на основе региональной принадлежности. На данный момент код выполняет только агитационную функцию, но, как сообщили в «Доктор Веб», разработчик в любой момент может заменить его и наделить другими функциями, например, удалением всех данных с компьютера.
Несмотря на то, что о наличии данного кода профессиональному сообществу известно давно, Microsoft включила этот пакет в своё программное обеспечение в качестве зависимости. В результате все пользователи, обновляющие MS VS Code автоматически, получают вместе с обновлением и «малварный» пакет. Срабатывание антивируса происходит именно в момент загрузки или распаковки обновления, содержащего скомпрометированную библиотеку.
В компании настоятельно рекомендуют пользователям проверять все загружаемые обновления и обращать внимание на предупреждения антивирусного программного обеспечения. Последняя версия MS VS Code, где нет указанной проблемы — 1.115.
Читайте также
