眾包AI與Knostic：VirusTotal新增VS Code擴充套件安全分析引擎

VirusTotal 近日宣佈在其眾包AI分析陣容中新增一名專家——Knostic 的 AgentMesh 代理安全供應鏈信譽引擎。雙方合作旨在分析 Visual Studio Code 擴充套件檔案（.VSIX）。此舉補充了現有的 Code Insight 及其他 AI 貢獻者的能力，幫助開發者、平臺工程師和安全團隊更好地瞭解擴充套件的安全狀況，並在安裝前檢測供應鏈威脅。

VS Code 擴充套件為何重要

即便暫且不提最近因惡意 VS Code 擴充套件導致的 GitHub 資料洩露事件，隨著基於 IDE 的 AI 編碼助手和專用開發工具的興起，Visual Studio Code 擴充套件已成為現代開發工作流的核心。然而，這也使其成為供應鏈攻擊的主要目標。攻擊者曾釋出看似良性的擴充套件，秘密下載載荷、執行遠端程式碼、竊取憑證，或靜默外洩專有原始碼和敏感環境變數。

VirusTotal 提供的內容

.VSIX 的第二意見：Knostic 為 .VSIX 包新增了專門的 AI 驅動分析流。這為安全團隊提供了對擴充套件檔案的獨立評估，有助於識別關鍵漏洞和故意植入的後門行為。

明確的判定與風險等級：Knostic 分析檔案後分配清晰的掃描判定（良性、可疑或惡意），並附帶風險等級（如安全、中等或嚴重）以及檢測到的風險指標的詳細描述。

在 VT Intelligence 中搜尋與篩選：安全分析師現在可以使用新索引的運算子搜尋和篩選 Knostic 結果：

• knostic_ai_verdict:malicious|suspicious|benign
• knostic_ai_analysis:[關鍵詞]

現實世界示例

為了說明 Knostic 的 AgentMesh 在實際中的應用，VirusTotal 展示了一些已分析的 VS Code 擴充套件案例。這些示例展示了該引擎如何有效識別惡意擴充套件，幫助使用者避免潛在的安全風險。（更多示例可查閱 VirusTotal 官方部落格。）