Uma nova pesquisa revelou que mais de 100 extensões do Visual Studio Code (VS Code) vazaram tokens de acesso, permitindo que atacantes atualizassem essas extensões com malware, representando um risco crítico à cadeia de suprimentos de software. Os pesquisadores da Wiz identificaram mais de 550 segredos validados em mais de 500 extensões, incluindo tokens de acesso pessoal do VS Code Marketplace e do Open VSX, que poderiam ser explorados por cibercriminosos. Com uma base de instalação acumulada de 150.000, a possibilidade de distribuição de malware é alarmante. Além disso, um grupo de ameaças conhecido como TigerJack publicou extensões maliciosas que roubam código-fonte e mineram criptomoedas, utilizando uma abordagem de cavalo de Troia para enganar desenvolvedores. A Microsoft respondeu ao problema revogando os tokens vazados e implementando recursos de verificação de segredos. Os usuários do VS Code são aconselhados a limitar o número de extensões instaladas e a revisar cuidadosamente as extensões antes de baixá-las.
Fonte: https://thehackernews.com/2025/10/over-100-vs-code-extensions-exposed.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
15/10/2025 • Risco: CRITICO
VAZAMENTO
Vazamento de Tokens em Extensões do VS Code Aumenta Risco de Malware
RESUMO EXECUTIVO
O vazamento de tokens de acesso em extensões do VS Code representa um risco crítico à segurança da cadeia de suprimentos de software. A possibilidade de distribuição de malware e o roubo de dados sensíveis exigem atenção imediata das organizações, especialmente considerando as implicações legais sob a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Possibilidade de distribuição de malware e roubo de dados sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Mais de 550 segredos validados.
Indicador
Cerca de 150.000 instalações afetadas.
Contexto BR
Mais de 100 extensões vazaram tokens do VS Code Marketplace.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar extensões instaladas e verificar se há vazamentos de tokens.
2
Revogar tokens de acesso comprometidos e implementar verificações de segurança.
3
Monitorar continuamente a instalação de novas extensões e atualizações.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, especialmente em ferramentas amplamente utilizadas como o VS Code, que podem ser vetores de ataque.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD no Brasil.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
