Ekstensi AI Berbahaya di VSCode Marketplace Curi Data Developer
Dua ekstensi berbahaya yang beredar di VSCode Marketplace dilaporkan telah mencuri data sensitif milik pengembang dan mengirimkannya ke server yang berlokasi di Tiongkok. Kedua ekstensi tersebut dipromosikan sebagai asisten coding berbasis AI dan secara kolektif telah diunduh hingga sekitar 1,5 juta kali, menjadikannya salah satu insiden supply chain paling mengkhawatirkan di ekosistem pengembangan perangkat lunak dalam beberapa waktu terakhir.
VSCode Marketplace merupakan toko resmi ekstensi untuk Visual Studio Code, editor kode populer milik Microsoft. Di tengah meningkatnya adopsi asisten coding berbasis AI, kategori ekstensi ini menjadi sasaran empuk bagi pelaku kejahatan siber. Peneliti keamanan menemukan bahwa dua ekstensi yang dimaksud tetap menjalankan fungsi AI sesuai klaimnya, namun secara diam-diam juga melakukan aktivitas pengumpulan dan pengiriman data tanpa pemberitahuan atau persetujuan pengguna.
Penelitian yang dilakukan oleh perusahaan keamanan endpoint dan supply chain mengungkap bahwa kedua ekstensi tersebut merupakan bagian dari kampanye yang diberi nama “MaliciousCorgi”. Keduanya menggunakan basis kode yang sama untuk mencuri data, memanfaatkan infrastruktur spyware yang identik, serta berkomunikasi dengan server backend yang sama.
Ekstensi pertama berjudul ChatGPT – 中文版 dengan sekitar 1,34 juta instalasi, sementara yang kedua bernama ChatMoss (CodeMoss) dengan sekitar 150 ribu instalasi. Hingga laporan ini dibuat, keduanya masih tersedia di VSCode Marketplace.
Para peneliti menemukan tiga mekanisme utama pengumpulan data yang digunakan oleh ekstensi tersebut. Mekanisme pertama adalah pemantauan file secara real-time. Setiap kali pengguna membuka file apa pun di VS Code, seluruh isi file tersebut langsung dibaca, dikodekan dalam format Base64, lalu dikirim ke server jarak jauh. Aktivitas ini terjadi bahkan tanpa adanya interaksi lanjutan dengan file, dan setiap perubahan pada file juga ikut diekstraksi.
Mekanisme kedua berupa perintah pengumpulan file yang dikendalikan dari sisi server. Melalui mekanisme ini, ekstensi dapat secara diam-diam mengekstraksi hingga 50 file dari workspace pengguna dalam satu kali eksekusi, tanpa notifikasi apa pun di sisi editor.
Mekanisme ketiga berfokus pada pelacakan dan profiling pengguna. Ekstensi memuat iframe tersembunyi berukuran nol piksel yang menjalankan beberapa SDK analitik komersial. SDK tersebut digunakan untuk memantau perilaku pengguna, membangun profil identitas, melakukan fingerprinting perangkat, serta mengamati aktivitas di dalam editor kode. Dengan demikian, selain mencuri file kerja, ekstensi ini juga mengumpulkan data perilaku pengguna secara mendalam.
Risiko dari aktivitas tersembunyi ini sangat signifikan. Data yang berpotensi terekspos mencakup source code privat, file konfigurasi, kredensial layanan cloud, hingga file .env yang sering berisi API key dan informasi autentikasi sensitif. Kebocoran semacam ini dapat berdampak langsung pada keamanan aplikasi, infrastruktur, dan data milik organisasi tempat pengembang bekerja.
Hingga saat ini, pihak Microsoft belum memberikan pernyataan resmi terkait keberadaan kedua ekstensi berbahaya tersebut di VSCode Marketplace. Upaya untuk menghubungi pengelola ekstensi juga tidak membuahkan hasil. Insiden ini kembali menyoroti pentingnya audit keamanan pada ekstensi pihak ketiga, terutama yang memiliki akses luas ke lingkungan pengembangan.
Bagi pengembang dan organisasi, temuan ini menjadi pengingat serius bahwa popularitas dan label “AI” tidak menjamin keamanan. Pemeriksaan izin ekstensi, evaluasi reputasi pengembang, serta penggunaan kebijakan keamanan tambahan menjadi langkah krusial untuk mengurangi risiko serangan supply chain di lingkungan pengembangan perangkat lunak.
