Extensões maliciosas no VS Code comprometem dados de desenvolvedores

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram duas extensões maliciosas no Marketplace do Microsoft Visual Studio Code (VS Code) que visam infectar máquinas de desenvolvedores com malware do tipo stealer. As extensões, que se apresentavam como um tema escuro premium e um assistente de codificação baseado em inteligência artificial, na verdade, possuíam funcionalidades ocultas para baixar cargas adicionais, capturar telas e roubar dados. As informações coletadas eram enviadas a um servidor controlado por atacantes. As extensões identificadas foram ‘BigBlack.bitcoin-black’, que teve 16 instalações, e ‘BigBlack.codo-ai’, com 25 instalações, ambas removidas pela Microsoft em dezembro de 2025. O malware era capaz de roubar senhas de Wi-Fi, acessar o conteúdo da área de transferência e sequestrar sessões de navegador. Além disso, versões anteriores das extensões permitiam a execução de scripts PowerShell para baixar arquivos maliciosos. O ataque destaca a vulnerabilidade de ferramentas amplamente utilizadas por desenvolvedores e a necessidade de vigilância constante em relação a pacotes de software. O incidente é um alerta sobre a segurança na cadeia de suprimentos de software, especialmente em um cenário onde pacotes maliciosos também foram identificados em outras plataformas como Go e npm.

Fonte: https://thehackernews.com/2025/12/researchers-find-malicious-vs-code-go.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/12/2025 • Risco: ALTO
MALWARE

Extensões maliciosas no VS Code comprometem dados de desenvolvedores

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de ferramentas de desenvolvimento amplamente utilizadas, com extensões maliciosas que podem comprometer dados sensíveis. A necessidade de ações preventivas e de monitoramento constante é essencial para proteger as informações das empresas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis, incluindo senhas de Wi-Fi e informações do navegador.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

16 instalações da extensão BigBlack.bitcoin-black Indicador
25 instalações da extensão BigBlack.codo-ai Contexto BR
Remoção de três pacotes maliciosos pela Microsoft Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há extensões instaladas no VS Code que não são reconhecidas.
2 Remover extensões suspeitas e realizar uma varredura de segurança nas máquinas afetadas.
3 Monitorar continuamente as extensões instaladas e as atividades de rede para detectar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das ferramentas utilizadas por suas equipes, pois a instalação de extensões maliciosas pode levar ao comprometimento de dados sensíveis.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).