Duas extensões maliciosas disponíveis no Marketplace do Visual Studio Code (VSCode) foram instaladas 1,5 milhão de vezes e estão exfiltrando dados de desenvolvedores para servidores localizados na China. Ambas as extensões, apresentadas como assistentes de codificação baseados em inteligência artificial, não informam os usuários sobre a coleta de dados nem solicitam consentimento. Pesquisadores da Koi Security identificaram a campanha ‘MaliciousCorgi’, que utiliza o mesmo código para roubar informações. As extensões, ‘ChatGPT – 中文版’ e ‘ChatMoss’, empregam três mecanismos distintos para coletar dados: monitoramento em tempo real de arquivos abertos, comandos de coleta de arquivos e carregamento de SDKs de análise comercial para rastrear o comportamento do usuário. O uso dessas extensões pode expor códigos-fonte privados, arquivos de configuração e credenciais de serviços em nuvem, representando um risco significativo para a segurança dos desenvolvedores. A Microsoft foi contatada sobre a presença dessas extensões, mas ainda não se manifestou. Este incidente destaca a necessidade de vigilância constante em relação a complementos de software, especialmente aqueles que prometem funcionalidades avançadas sem transparência.
Fonte: https://www.bleepingcomputer.com/news/security/malicious-ai-extensions-on-vscode-marketplace-steal-developer-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/01/2026 • Risco: ALTO
VAZAMENTO
Extensões maliciosas no VSCode Marketplace comprometem dados de desenvolvedores
RESUMO EXECUTIVO
O incidente revela a vulnerabilidade de desenvolvedores ao utilizar extensões de software não verificadas, com riscos significativos de exposição de dados sensíveis. A coleta de informações sem consentimento pode resultar em consequências legais e financeiras, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à exposição de dados e violação de propriedade intelectual.
Operacional
Exposição de códigos-fonte, arquivos de configuração e credenciais.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
1,5 milhão de instalações das extensões maliciosas.
Indicador
1,34 milhão de instalações da extensão 'ChatGPT – 中文版'.
Contexto BR
150 mil instalações da extensão 'ChatMoss'.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se extensões maliciosas estão instaladas em ambientes de desenvolvimento.
2
Remover as extensões identificadas e monitorar atividades suspeitas.
3
Monitorar continuamente a instalação de novas extensões e a atividade de rede relacionada ao VSCode.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a integridade do código-fonte, especialmente em um ambiente onde ferramentas de desenvolvimento são amplamente utilizadas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à coleta e tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
