众包AI与Knostic：VirusTotal新增VS Code扩展安全分析引擎

VirusTotal 近日宣布在其众包AI分析阵容中新增一名专家——Knostic 的 AgentMesh 代理安全供应链信誉引擎。双方合作旨在分析 Visual Studio Code 扩展文件（.VSIX）。此举补充了现有的 Code Insight 及其他 AI 贡献者的能力，帮助开发者、平台工程师和安全团队更好地了解扩展的安全状况，并在安装前检测供应链威胁。

VS Code 扩展为何重要

即便暂且不提最近因恶意 VS Code 扩展导致的 GitHub 数据泄露事件，随着基于 IDE 的 AI 编码助手和专用开发工具的兴起，Visual Studio Code 扩展已成为现代开发工作流的核心。然而，这也使其成为供应链攻击的主要目标。攻击者曾发布看似良性的扩展，秘密下载载荷、执行远程代码、窃取凭证，或静默外泄专有源代码和敏感环境变量。

VirusTotal 提供的内容

.VSIX 的第二意见：Knostic 为 .VSIX 包新增了专门的 AI 驱动分析流。这为安全团队提供了对扩展文件的独立评估，有助于识别关键漏洞和故意植入的后门行为。

明确的判定与风险等级：Knostic 分析文件后分配清晰的扫描判定（良性、可疑或恶意），并附带风险等级（如安全、中等或严重）以及检测到的风险指标的详细描述。

在 VT Intelligence 中搜索与筛选：安全分析师现在可以使用新索引的运算符搜索和筛选 Knostic 结果：

• knostic_ai_verdict:malicious|suspicious|benign
• knostic_ai_analysis:[关键词]

现实世界示例

为了说明 Knostic 的 AgentMesh 在实际中的应用，VirusTotal 展示了一些已分析的 VS Code 扩展案例。这些示例展示了该引擎如何有效识别恶意扩展，帮助用户避免潜在的安全风险。（更多示例可查阅 VirusTotal 官方博客。）