Pesquisadores da Koi Security descobriram que duas extensões do Visual Studio Code, chamadas ChatGPT - 中文版 e ChatMoss (CodeMoss), coletam dados de 1,5 milhão de desenvolvedores. Embora funcionem como assistentes de programação, essas ferramentas maliciosas têm acesso irrestrito aos arquivos abertos pelos usuários, registrando todas as edições e enviando essas informações para servidores na China. O spyware embutido nas extensões lê todo o documento assim que o arquivo é aberto, sem necessidade de interação do usuário. Além disso, uma backdoor permite que os atacantes coletem até 50 arquivos com um único comando, dependendo do valor da vítima. Para decidir se vale a pena roubar os arquivos, as extensões utilizam SDKs de analytics que monitoram o comportamento do programador e fazem um perfil detalhado do dispositivo. A situação destaca a necessidade de uma verificação mais rigorosa das ferramentas utilizadas por desenvolvedores, especialmente em um cenário onde as extensões maliciosas podem ter avaliações positivas e serem aprovadas em marketplaces.
Fonte: https://canaltech.com.br/seguranca/espionagem-no-vs-code-extensoes-de-ia-roubam-codigo-de-15-mi-de-devs/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/02/2026 • Risco: ALTO
MALWARE
Espionagem no VS Code: extensões de IA comprometem 1,5 milhão de desenvolvedores
RESUMO EXECUTIVO
O uso de extensões maliciosas no VS Code representa um risco significativo para a segurança de dados de desenvolvedores. A coleta de informações sensíveis pode resultar em consequências legais e financeiras para as empresas afetadas, especialmente em um contexto de conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de propriedade intelectual.
Operacional
Roubo de código e dados sensíveis de desenvolvedores.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
1,5 milhões de instalações das extensões maliciosas.
Indicador
Capacidade de coletar 50 arquivos com um único comando.
Contexto BR
Uso de quatro SDKs de analytics para monitoramento.
Urgência
⚡ AÇÕES IMEDIATAS
1
Realizar uma auditoria das extensões instaladas no VS Code.
2
Remover as extensões identificadas como maliciosas e substituir por alternativas seguras.
3
Monitorar continuamente as ferramentas utilizadas pelos desenvolvedores e implementar políticas de segurança para a instalação de extensões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das ferramentas utilizadas por suas equipes de desenvolvimento, pois a exposição de dados sensíveis pode resultar em perdas financeiras e danos à reputação.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
