Uma pesquisa da ReversingLabs revelou uma campanha de ciberataques direcionada a desenvolvedores que utilizam o Marketplace do Visual Studio Code (VS Code). Desde fevereiro de 2025, 19 extensões maliciosas foram identificadas, ocultando um trojan. O vetor de ataque foi descoberto em 2 de dezembro e envolve a manipulação de uma dependência popular chamada ‘path-is-absolute’, que possui mais de 9 bilhões de downloads. As extensões falsas, como uma versão adulterada do Prettier, foram projetadas para parecerem legítimas, mas continham código malicioso que se ativava ao abrir o VS Code. O malware se disfarça como uma imagem PNG, mas na verdade, é um arquivo que gera um erro ao ser aberto, revelando binários maliciosos. O trojan resultante, ainda em análise, utiliza a ferramenta nativa do Windows, cmstp.exe, para executar suas funções. Os usuários são aconselhados a inspecionar suas extensões, especialmente aquelas com poucos downloads ou avaliações, para evitar infecções.
Fonte: https://canaltech.com.br/seguranca/extensoes-maliciosas-do-visual-studio-code-escondem-trojan-em-imagens-png-falsas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/12/2025 • Risco: ALTO
MALWARE
Extensões maliciosas do Visual Studio Code escondem trojan em PNGs falsos
RESUMO EXECUTIVO
A descoberta de extensões maliciosas no Marketplace do VS Code representa um risco significativo para desenvolvedores e empresas que utilizam essa ferramenta. A manipulação de dependências populares para ocultar trojans pode levar a infecções graves, exigindo atenção imediata dos CISOs para proteger suas equipes e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados à recuperação de dados e mitigação de danos.
Operacional
Possibilidade de infecção por trojans complexos.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
19 extensões maliciosas identificadas
Indicador
9 bilhões de downloads da dependência 'path-is-absolute'
Contexto BR
Extensão Prettier falsa encontrada recentemente
Urgência
⚡ AÇÕES IMEDIATAS
1
Inspecionar extensões instaladas no VS Code, especialmente as menos conhecidas.
2
Remover extensões suspeitas e monitorar atividades de rede para detectar comportamentos anômalos.
3
Acompanhar atualizações de segurança e novas ameaças relacionadas ao VS Code e suas extensões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das ferramentas de desenvolvimento, que são alvos frequentes de ataques.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
