O Open VSX Registry e a Eclipse Foundation relataram um incidente de segurança envolvendo o vazamento de tokens de desenvolvedores e a publicação de extensões maliciosas que exploraram essas credenciais. A situação foi identificada por pesquisadores de segurança da Wiz, que encontraram tokens expostos em repositórios de código público. Esses tokens pertenciam a usuários do Open VSX e foram utilizados por atacantes para publicar extensões prejudiciais na plataforma. A Eclipse Foundation esclareceu que a exposição dos tokens foi resultado de descuidos dos desenvolvedores, e não de uma violação de infraestrutura. Após a identificação dos tokens comprometidos, a equipe os revogou imediatamente e implementou melhorias significativas na segurança, incluindo a colaboração com o Microsoft Security Response Center para criar um formato de prefixo de token que facilita a detecção de exposições em repositórios públicos. Embora o ataque tenha sido considerado sério, a equipe do Open VSX afirmou que não se tratava de um verme autônomo, mas sim de um malware que exigia intervenção humana para se propagar. Todas as extensões maliciosas foram removidas rapidamente, e o incidente foi declarado totalmente contido em 21 de outubro de 2025, sem evidências de compromissos em andamento.
Fonte: https://cyberpress.org/open-vsx-registry/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/11/2025 • Risco: ALTO
MALWARE
Registro Open VSX corrige falha de segurança após vazamento de tokens
RESUMO EXECUTIVO
O incidente de segurança no Open VSX Registry destaca a vulnerabilidade de marketplaces de software a ataques que exploram credenciais expostas. A rápida resposta da equipe, incluindo a revogação de tokens e a remoção de extensões maliciosas, foi crucial para mitigar o impacto. A colaboração com o Microsoft Security Response Center também demonstra um esforço proativo para melhorar a segurança e prevenir futuros incidentes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e danos à reputação.
Operacional
Publicação de extensões maliciosas e potencial roubo de credenciais de desenvolvedores.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
35.800 downloads relatados de extensões maliciosas (número contestado pela Open VSX)
Indicador
Número de tokens revogados imediatamente após a identificação do vazamento
Contexto BR
Colaboração com o Microsoft Security Response Center para melhorias de segurança
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há tokens de desenvolvedor expostos em repositórios públicos.
2
Revogar tokens de desenvolvedor que possam estar comprometidos.
3
Monitorar continuamente a publicação de extensões e a atividade de desenvolvedores na plataforma.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de marketplaces de software, pois a exposição de tokens pode levar a compromissos significativos em suas infraestruturas.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
