Um grupo hacker conhecido como WhiteCobra está atacando desenvolvedores por meio de extensões falsas para editores de código como VSCode, Cursor e Windsurf. Essas extensões maliciosas têm como objetivo roubar credenciais de acesso e carteiras de criptomoedas. A descoberta foi feita pelo programador Zak Cole, que teve sua carteira comprometida após instalar uma extensão que parecia legítima, mas que possuía um número de downloads inflacionado artificialmente. Pesquisadores da Koi Security identificaram pelo menos 24 extensões falsas disponíveis em marketplaces oficiais, como o Visual Studio Marketplace e Open VSX. O malware se adapta ao sistema operacional do usuário, utilizando scripts que baixam um software malicioso, como o LummaStealer, em Windows e um binário Mach-O em macOS. O grupo WhiteCobra é descrito como altamente organizado, capaz de lançar ataques em menos de três horas. Para evitar esses golpes, os programadores devem verificar a autenticidade das extensões, desconfiar de nomes que imitam extensões conhecidas e analisar a quantidade de downloads e avaliações positivas em um curto período.
Fonte: https://canaltech.com.br/seguranca/extensoes-falsas-do-vscode-roubam-criptomoedas-e-senhas-de-programadores/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/09/2025 • Risco: ALTO
MALWARE
Extensões falsas do VSCode roubam criptomoedas e senhas de programadores
RESUMO EXECUTIVO
O grupo WhiteCobra está atacando desenvolvedores com extensões falsas, resultando em perdas financeiras significativas e comprometimento de dados. A rápida adaptação dos ataques e a falta de verificação adequada nas plataformas tornam a situação crítica para a segurança cibernética.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas diretas de criptomoedas e custos associados à recuperação de credenciais e sistemas.
Operacional
Roubo de US$ 500 mil em criptomoedas e credenciais de acesso.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software', 'Finanças']
📊 INDICADORES CHAVE
US$ 500 mil roubados em criptomoedas.
Indicador
Mais de 54.000 downloads inflacionados de extensões falsas.
Contexto BR
24 extensões falsas identificadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas e remover aquelas que não são de fontes confiáveis.
2
Implementar políticas de segurança para a instalação de software e extensões, incluindo a validação rigorosa de fontes.
3
Monitorar continuamente as atividades de acesso e transações de criptomoedas para detectar comportamentos suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das ferramentas de desenvolvimento, que são frequentemente alvos de ataques. O comprometimento de credenciais pode levar a perdas financeiras significativas e danos à reputação.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
