Extensões maliciosas do VS Code roubam dados de desenvolvedores

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram duas extensões maliciosas do Microsoft Visual Studio Code (VS Code) que se apresentam como assistentes de codificação baseados em inteligência artificial, mas que possuem funcionalidades ocultas para roubar dados de desenvolvedores e enviá-los a servidores na China. As extensões, que somam 1,5 milhão de instalações, são ‘ChatGPT - 中文版’ e ‘ChatGPT - ChatMoss(CodeMoss)’. Ambas capturam arquivos abertos e modificações de código, enviando essas informações sem o consentimento dos usuários. O código malicioso é projetado para ler o conteúdo de cada arquivo aberto, codificá-lo em formato Base64 e transmiti-lo para um servidor específico. Além disso, as extensões incluem um recurso de monitoramento em tempo real que pode ser ativado remotamente, permitindo a exfiltração de até 50 arquivos de uma vez. A descoberta foi feita pela Koi Security, que também identificou vulnerabilidades em gerenciadores de pacotes JavaScript que podem ser exploradas para contornar controles de segurança. A situação é alarmante, pois as extensões funcionam como prometido, o que reduz a desconfiança dos usuários. A Microsoft e GitHub foram alertadas sobre as falhas e a necessidade de ações corretivas para proteger a cadeia de suprimentos de software.

Fonte: https://thehackernews.com/2026/01/malicious-vs-code-ai-extensions-with-15.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
26/01/2026 • Risco: CRITICO
MALWARE

Extensões maliciosas do VS Code roubam dados de desenvolvedores

RESUMO EXECUTIVO
A descoberta de extensões maliciosas no VS Code que roubam dados de desenvolvedores é um alerta crítico para a segurança da informação. As extensões funcionam como prometido, o que aumenta o risco de comprometimento de dados sensíveis. A exfiltração de informações para servidores na China pode ter sérias implicações legais e financeiras, especialmente em relação à LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas e danos à reputação devido a vazamentos de dados.
Operacional
Roubo de dados de desenvolvedores e comprometimento da segurança da informação.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

1,5 milhão de instalações combinadas das extensões. Indicador
1.340.869 instalações da extensão 'ChatGPT - 中文版'. Contexto BR
151.751 instalações da extensão 'ChatGPT - ChatMoss(CodeMoss)'. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as extensões maliciosas estão instaladas em ambientes de desenvolvimento.
2 Remover as extensões identificadas e monitorar o tráfego de dados para servidores externos.
3 Monitorar continuamente a instalação de novas extensões e a atividade de rede dos desenvolvedores.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados de desenvolvedores e a conformidade com a LGPD, já que a exfiltração de dados pode resultar em penalidades severas.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).