Especialistas da Jamf Threat Labs identificaram uma nova campanha de hackers norte-coreanos, chamada Contagious Interview, que visa programadores através de ofertas de emprego atrativas. Os atacantes direcionam as vítimas a repositórios no GitHub, GitLab ou BitBucket, onde projetos maliciosos são apresentados. Ao abrir esses projetos no Microsoft Visual Studio Code (VS Code), os usuários ativam uma backdoor que permite acesso contínuo aos seus computadores. Essa técnica utiliza arquivos de configuração de tarefas do VS Code para executar códigos maliciosos, como os malwares BeaverTail e InvisibleFerret, sempre que um arquivo da pasta do projeto é aberto. Os hackers têm como alvo principal engenheiros de software que trabalham com criptomoedas e fintechs, buscando acesso a bens financeiros e carteiras digitais. A evolução rápida dos malwares e a utilização de métodos sofisticados de infecção tornam esses ataques ainda mais perigosos, dificultando a detecção por antivírus e outras medidas de segurança. A Jamf alerta que a confiança concedida ao autor do repositório facilita a execução do código malicioso, representando uma ameaça significativa para a segurança digital dos programadores.
Fonte: https://canaltech.com.br/seguranca/hackers-norte-coreanos-atacam-programadores-por-projetos-maliciosos-no-vs-code/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/01/2026 • Risco: ALTO
MALWARE
Hackers norte-coreanos atacam programadores com projetos maliciosos no VS Code
RESUMO EXECUTIVO
A campanha de hackers norte-coreanos representa uma ameaça significativa para programadores, especialmente aqueles que trabalham em setores financeiros. A utilização de técnicas avançadas de infecção e a exploração de ferramentas populares como o VS Code exigem atenção imediata dos CISOs para proteger suas equipes e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao acesso não autorizado a carteiras digitais.
Operacional
Comprometimento de computadores e acesso a informações financeiras.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Criptomoedas']
📊 INDICADORES CHAVE
Campanha Contagious Interview identificada pela Jamf.
Indicador
Malwares BeaverTail e InvisibleFerret em uso.
Contexto BR
Foco em programadores de criptomoedas e fintechs.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há projetos suspeitos ou desconhecidos no VS Code.
2
Implementar políticas de segurança que restrinjam a execução de códigos de repositórios não verificados.
3
Monitorar atividades de rede e acesso a domínios suspeitos relacionados a malwares.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas equipes de desenvolvimento, que podem ser alvos de ataques sofisticados que comprometem dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação a dados financeiros.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
