Cerca de 1,5 milhão de usuários do Visual Studio Code (VSCode) podem ter sido impactados por duas extensões maliciosas que se apresentavam como assistentes de inteligência artificial. Pesquisadores da Koi Security identificaram que essas extensões, chamadas ‘ChatGPT – 中文版’ e ‘ChatMoss (CodeMoss)’, foram criadas por hackers chineses e têm como objetivo roubar dados sensíveis, como senhas e informações de criptomoedas. Apesar de oferecerem funcionalidades legítimas, as extensões enviam dados para um servidor malicioso na China sem o conhecimento dos usuários. O ataque é parte de uma campanha denominada ‘MaliciousCorgi’, que utiliza três métodos distintos para exfiltrar informações: monitoramento em tempo real dos arquivos abertos, captura silenciosa de até 50 arquivos e um iframe invisível que rastreia o comportamento do usuário. A Microsoft está ciente do problema e está avaliando a situação, mas as extensões ainda estão disponíveis para download no marketplace do VSCode. Este incidente destaca a necessidade de vigilância constante em relação a ferramentas de desenvolvimento amplamente utilizadas e a importância de verificar a origem das extensões instaladas.
Fonte: https://canaltech.com.br/seguranca/extensoes-maliciosas-de-ia-para-o-vscode-podem-ter-afetado-milhoes-de-usuarios/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/01/2026 • Risco: ALTO
MALWARE
Extensões maliciosas de IA para o VSCode podem ter afetado milhões
RESUMO EXECUTIVO
A descoberta de extensões maliciosas no VSCode representa um risco significativo para a segurança de dados de milhões de usuários. A exfiltração de informações sensíveis pode resultar em consequências financeiras e legais, exigindo atenção imediata dos CISOs para mitigar riscos e proteger a integridade dos dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e comprometimento de contas.
Operacional
Roubo de senhas e dados de criptomoedas de usuários.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software']
📊 INDICADORES CHAVE
1,5 milhão de usuários potencialmente afetados
Indicador
Extensões ainda disponíveis para download
Contexto BR
Campanha 'MaliciousCorgi' em operação
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar extensões instaladas no VSCode e remover aquelas que não são de fontes confiáveis.
2
Implementar políticas de segurança para restringir a instalação de extensões não verificadas.
3
Monitorar atividades suspeitas em contas de usuários e sistemas que utilizam o VSCode.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de ferramentas de desenvolvimento amplamente utilizadas, que podem ser vetores de ataque para roubo de dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD, considerando a coleta e o tratamento de dados pessoais sem consentimento.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
