Pesquisadores da Ox Security identificaram vulnerabilidades de alta a crítica em extensões populares do Visual Studio Code (VSCode), que foram baixadas mais de 128 milhões de vezes. As falhas afetam as extensões Live Server (CVE-2025-65715), Code Runner (CVE-2025-65716), Markdown Preview Enhanced (CVE-2025-65717) e Microsoft Live Preview. Essas vulnerabilidades podem ser exploradas para roubar arquivos locais e executar código remotamente. O CVE-2025-65717, por exemplo, permite que um atacante roube arquivos locais ao direcionar a vítima a uma página maliciosa. Já o CVE-2025-65715 possibilita a execução remota de código ao manipular o arquivo de configuração da extensão. Os pesquisadores tentaram alertar os mantenedores das extensões desde junho de 2025, mas não obtiveram resposta. A Ox Security recomenda que os desenvolvedores evitem executar servidores localhost desnecessários e que removam extensões não confiáveis, além de monitorar alterações inesperadas nas configurações. Essas falhas representam um risco significativo para ambientes corporativos, podendo levar a movimentos laterais na rede e exfiltração de dados sensíveis.
Fonte: https://www.bleepingcomputer.com/news/security/flaws-in-popular-vscode-extensions-expose-developers-to-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
17/02/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidades críticas em extensões do Visual Studio Code expõem dados
RESUMO EXECUTIVO
As falhas críticas nas extensões do VSCode representam um risco significativo para a segurança de dados em ambientes corporativos. Com a possibilidade de execução remota de código e roubo de arquivos, os CISOs devem agir rapidamente para mitigar esses riscos, especialmente considerando a alta adoção dessas ferramentas no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Possibilidade de roubo de arquivos locais e execução de código malicioso.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Mais de 128 milhões de downloads das extensões afetadas.
Indicador
Live Server com mais de 72 milhões de downloads.
Contexto BR
Code Runner com 37 milhões de downloads.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar quais extensões do VSCode estão instaladas e suas versões.
2
Remover extensões vulneráveis e aplicar patches se disponíveis.
3
Monitorar alterações nas configurações do VSCode e atividades suspeitas nas máquinas dos desenvolvedores.
🇧🇷 RELEVÂNCIA BRASIL
As vulnerabilidades podem comprometer a segurança de ambientes de desenvolvimento, expondo dados sensíveis e permitindo ataques em larga escala.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
