Eclipse Foundation revoga tokens expostos em extensões do VS Code

BR Defense Center (By River de Morais e Silva)
malware

A Eclipse Foundation, responsável pelo projeto Open VSX, anunciou a revogação de alguns tokens que foram acidentalmente expostos em extensões do Visual Studio Code (VS Code) publicadas no marketplace. Essa medida foi tomada após um relatório da empresa de segurança em nuvem Wiz, que identificou que várias extensões, tanto do marketplace da Microsoft quanto do Open VSX, expuseram seus tokens de acesso em repositórios públicos. Mikaël Barbero, chefe de segurança da Eclipse Foundation, afirmou que as exposições foram causadas por erros dos desenvolvedores e não por uma violação da infraestrutura do Open VSX. Para mitigar riscos futuros, a Open VSX implementou um novo formato de prefixo para tokens e está reduzindo os limites de tempo de vida dos tokens por padrão. Além disso, a fundação está automatizando a verificação de extensões no momento da publicação para detectar padrões de código malicioso. O incidente destaca a importância da segurança da cadeia de suprimentos, que é uma responsabilidade compartilhada entre desenvolvedores e mantenedores de registros. O número de downloads reportados de 35.800 pode estar inflacionado devido a bots, segundo Barbero.

Fonte: https://thehackernews.com/2025/10/eclipse-foundation-revokes-leaked-open.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
31/10/2025 • Risco: ALTO
MALWARE

Eclipse Foundation revoga tokens expostos em extensões do VS Code

RESUMO EXECUTIVO
A exposição de tokens em extensões do VS Code representa um risco significativo para a segurança da cadeia de suprimentos. A resposta da Eclipse Foundation inclui a revogação de tokens e a implementação de novas medidas de segurança, destacando a necessidade de vigilância contínua e responsabilidade compartilhada entre desenvolvedores e mantenedores.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e recuperação de dados.
Operacional
Possibilidade de controle e distribuição de malware através de extensões comprometidas.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Número de downloads reportados: 35.800 Indicador
Número de tokens revogados: pequeno número não especificado Contexto BR
Campanha de malware 'GlassWorm' identificada Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se extensões utilizadas possuem tokens expostos.
2 Revogar tokens de acesso que possam ter sido expostos.
3 Monitorar continuamente por atividades suspeitas relacionadas a extensões do VS Code.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos, pois a exposição de tokens pode levar a compromissos sérios em suas infraestruturas.

⚖️ COMPLIANCE

Implicações legais e de compliance no Brasil, especialmente em relação à LGPD.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).