Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика

Code
28 апреля 2026   |   Живая аналитика

Утечка 550 ключей в VS Code: автономные агенты крадут данные при отсутствии контроля

ИИ-агенты захватывают права на создание и публикацию кода, превращая редакторы в автономные фабрики приложений, но эта скорость рождает парадокс: чем больше полномочий мы даем алгоритмам, тем острее становится угроза кражи данных через их же инструменты.

От пассивного советника к активному исполнителю

Среда разработки Visual Studio Code перестает быть просто редактором кода, превращаясь в центр управления автономными ИИ-агентами. Если ранее искусственный интеллект лишь предлагал варианты решений, то теперь он получает права на создание, редактирование и публикацию контента. Платформа WordPress.com уже демонстрирует этот сдвиг: агенты самостоятельно запускают проекты и управляют сайтами, снижая операционные расходы бизнеса. Microsoft и OpenAI идут дальше, позволяя системам вроде Codex писать и исправлять собственный код в изолированных средах. Разработчики создают полноценные мобильные приложения за считанные часы, используя привычный интерфейс редактора.

Риски автономности и новые стандарты безопасности

Расширение прав ИИ-агентов неизбежно влечет за собой рост угроз. В конце 2025 года исследователи выявили утечку более 550 конфиденциальных ключей и токенов в расширениях для VS Code, что создало риск атак на сотни тысяч пользователей. Microsoft ответила внедрением автоматического сканирования Marketplace и блокировкой уязвимых версий. Отдельную тревогу вызывают уязвимости в самих инструментах: например, ошибка в расширении CoPilot Chat позволяла злоумышленникам выполнять произвольный код через специально подготовленные репозитории. Эксперты на конференции Zenity отмечают, что отсутствие готовых фреймворков безопасности делает агентов уязвимыми при доступе к системным ресурсам. Атаки на Amazon Q показали, как автономное выполнение команд может привести к краже данных, если не ограничить права агентов через параметры вроде chat.tools.autoApprove.

Инфраструктура для безопасного внедрения

Для минимизации рисков и ускорения внедрения компании формируют новую экосистему. Microsoft представила открытый фреймворк Agent Framework, объединяющий возможности Semantic Kernel и AutoGen, что позволяет безопасно запускать агенты в production-средах. GitLab запустил платформу Duo Agent Platform, где разработчики управляют агентами безопасности и анализа кода прямо из VS Code, не покидая рабочей среды. Figma и K2 Cloud также интегрируют свои решения в эту цепочку: первая использует протокол MCP для точного анализа кода прототипов, вторая сокращает время запуска ИИ-проектов до 20 минут.

Для бизнеса этот переход означает смену парадигмы управления ИТ-ресурсами. Главный вызов сейчас заключается не в выборе инструментов, а в настройке границ их полномочий. Компании, которые смогут грамотно ограничить действия агентов и внедрить автоматический аудит, получат преимущество в скорости разработки без критических потерь безопасности. Те же, кто откладывает решение вопросов контроля, рискуют столкнуться с утечками данных и срывом сроков проектов.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 28 апреля 2026.


Ключевые сюжеты

Массовая утечка секретов в расширениях VS Code и эксплуатация уязвимостей вынудили Microsoft перейти от пассивного мониторинга к жесткой блокировке рискованных решений. Это событие стало катализатором для внедрения автоматического сканирования Marketplace и пересмотра правил публикации кода, что меняет стандарты безопасности для всех разработчиков.

Утечка 550+ секретов в расширениях VS Code

Исследователи Wiz Security обнаружили более 550 утечек конфиденциальных данных, включая API-ключи и токены доступа к ИИ-платформам, в расширениях VS Code и Open VSX. Утечка создала риск масштабных атак на 150 000 пользователей, так как злоумышленники могли использовать скомпрометированные данные для обновления расширений.

📅 2025-10-16
Читать источник →

Блокировка уязвимых расширений Microsoft

В ответ на утечку Microsoft начала с сентября 2025 года блокировать расширения, содержащие секреты, и удалять рискованные версии после координации с исследователями. Компания внедрила обязательное сканирование Marketplace на наличие скрытых ключей доступа.

📅 2025-10-16
Читать источник →

Исправление критических уязвимостей в VS Code

Microsoft выпустила обновления, закрывшие уязвимость CVE-2025-62222 в расширении CoPilot Chat Extension, позволявшую удаленное выполнение произвольного кода через специально подготовленные репозитории GitHub. Это предотвратило возможность атак через взаимодействие разработчика с вредоносными задачами.

📅 2025-11-12
Читать источник →

Новый стандарт безопасности экосистемы

Переход к активной блокировке и автоматическому сканированию задает новый стандарт для всех поставщиков решений. Разработчикам придется пересматривать процессы публикации кода, исключая хранение секретов в репозиториях, чтобы избежать удаления продуктов с рынка.

📅 2025-10-16
Читать источник →

Парадокс автономности ИИ-агентов

Стремление к полной автоматизации через ИИ-агентов в VS Code создает прямую зависимость между функциональностью и рисками безопасности. Чем больше прав получает агент (как в WordPress или Amazon Q), тем выше вероятность критических утечек и атак. В то же время, ответные меры Microsoft по блокировке расширений могут замедлить внедрение инноваций, если не будут найдены сбалансированные стандарты безопасности.

Бизнесу необходимо внедрять строгие политики ограничения прав ИИ-агентов и использовать изолированные среды для тестирования перед запуском в production. Игнорирование рисков безопасности ради скорости автоматизации может привести к потере данных и репутации.

Консолидация VS Code как единой точки входа

VS Code становится центральным хабом для всех этапов работы с ИИ: от написания кода (OpenAI Codex) до управления агентами (Microsoft, GitLab) и интеграции с дизайном (Figma). Это создает эффект «единого окна», но также концентрирует риски: уязвимость в одном расширении может затронуть всю цепочку разработки.

Компаниям стоит инвестировать в обучение сотрудников работе с новыми фреймворками безопасности внутри VS Code и пересмотреть архитектуру своих CI/CD-процессов, учитывая новые возможности автоматизации и сопутствующие угрозы.

Обновлено: 28 апреля 2026

Календарь упоминаний:

2026
20 марта

VS Code как инструмент пассивного анализа перед переходом к активному управлению

Ранее VS Code выступал одним из интерфейсов, через которые ИИ-ассистенты могли лишь предоставлять пользователям информацию, не имея прав на внесение изменений. С внедрением нового функционала на платформе WordPress.com ситуация изменилась, и теперь агенты получили возможность активно создавать, редактировать и публиковать контент. Этот переход от пассивного анализа к активному управлению веб-ресурсами через естественный язык меняет роль подобных инструментов в процессе работы с сайтами.

Подробнее →

2025
13 декабря

VS Code как платформа для расширения возможностей разработки с Codex

VS Code выступает в качестве одного из ключевых редакторов, через который разработчики взаимодействуют с системой Codex. Интеграция Codex в виде расширения позволяет пользователям VS Code автоматизировать написание кода, исправлять ошибки и создавать pull-запросы непосредственно в рабочей среде. Это упрощает процесс разработки и делает инструменты искусственного интеллекта доступными в привычном интерфейсе.

Подробнее →

12 ноября

Уязвимость в расширении Visual Studio Code позволяет удалённое выполнение кода

Уязвмость CVE-2025-62222 в расширении Visual Studio Code CoPilot Chat Extension позволяет злоумерным пользователям выполнить произвольный код через сеть. Атака возможна при взаимодействии разработчика с специально подготовленной проблемой в репозитории GitHub, содержащей неочищенную команду. После активации вредоносный код выполняется в контексте пользователя.

Подробнее →

16 октября

Риски цепочки поставок VS Code и меры Microsoft

Исследователи обнаружили утечку более 550 конфиденциальных данных в расширениях VS Code и Open VSX, включая токены, API-ключи и сертификаты. Критически важной стала утечка, позволяющая злоумышленникам обновлять расширения, что создало риск масштабных атак на 150,000 пользователей. Microsoft внедрила сканирование секретов в Visual Studio Marketplace и с сентября 2025 года блокирует уязвимые расширения, пересматривая их содержимое для предотвращения распространения вредоносного кода.

Подробнее →

09 октября

Уязвимости VS Code как пример рисков ИИ-агентов

Расширение Amazon Q для VS Code стало объектом атак, в которых злоумышленники использовали режим автономного выполнения команд для кражи данных. Это подчеркивает уязвимость ИИ-агентов, получивших доступ к системным ресурсам, и показывает, как их автономность может приводить к утечкам информации. Эксперты рекомендуют ограничивать такие действия, например, отключая автоматическое одобрение команд через параметр chat.tools.autoApprove.

Подробнее →


Первая«12Последняя

Code имеет 9 записей событий в нашей базе. Объединили похожие карточки: Code; Visual Studio Code; VisualStudioCode и другие.

Обратить внимание:

GitHubCursorMicrosoftKubernetesGitLabTypeScriptWindsurfPythonCRMMSIPowershellSaaSDNSSecure BootRTX 5090DDoSIoTNVIDIALLMDLSS 4SOCChatGPTBig DataEthereumSQLYouTubeGPUHIPAAAsRockIntelMCPPenetration TestingGitHBMDevOpsJavaScriptAsusAnthropicSwiftJava
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.