VOLTAR ÀS NOTÍCIAS
Última Hora

Extensões Maliciosas do VS Code Exfiltram Código-Fonte para Servidores Chineses

3 min de leituraFonte: The Hacker News

Pesquisadores de cibersegurança identificaram duas extensões maliciosas do VS Code que se passam por assistentes de IA e enviam código-fonte para servidores na China. Saiba como se proteger.

Extensões Maliciosas do VS Code Exfiltram Código-Fonte para Servidores Chineses

Pesquisadores de cibersegurança identificaram duas extensões maliciosas do Microsoft Visual Studio Code (VS Code) que se disfarçam como assistentes de codificação baseados em IA, enquanto exfiltram secretamente o código-fonte de desenvolvedores para servidores localizados na China. As extensões, que ainda estão disponíveis para download no Visual Studio Marketplace oficial, acumularam um total combinado de 1,5 milhão de instalações.

Detalhes Técnicos

As extensões maliciosas foram descobertas pela empresa de segurança Aqua Security, que revelou as seguintes principais constatações:

  • Nomes das Extensões: As duas extensões são comercializadas como ferramentas impulsionadas por IA, projetadas para aumentar a eficiência na codificação, embora seus nomes exatos não tenham sido divulgados para evitar maior exploração.
  • Exfiltração de Dados: As extensões contêm funcionalidades ocultas que coletam o código-fonte dos projetos dos desenvolvedores e o transmitem para servidores remotos localizados na China.
  • Persistência: As extensões permanecem ativas em segundo plano, monitorando e exfiltrando dados continuamente sem o conhecimento do usuário.
  • Presença no Marketplace: Apesar de sua natureza maliciosa, as extensões ainda estão acessíveis por meio do VS Code Marketplace oficial, levantando preocupações sobre o processo de verificação da plataforma.

Análise de Impacto

A descoberta dessas extensões representa riscos significativos para desenvolvedores e organizações:

  • Roubo de Propriedade Intelectual: O acesso não autorizado ao código-fonte pode levar ao roubo de algoritmos proprietários, segredos comerciais e lógica de negócios sensível.
  • Riscos na Cadeia de Suprimentos: Ambientes de desenvolvimento comprometidos podem servir como pontos de entrada para ataques adicionais, incluindo a inserção de backdoors ou código malicioso em projetos de software.
  • Violações Regulatórias e de Conformidade: Organizações que lidam com dados sensíveis ou regulamentados podem enfrentar consequências legais se o código-fonte contendo tais dados for exfiltrado.

Recomendações

Profissionais de segurança e desenvolvedores são aconselhados a seguir estas medidas:

  1. Auditar Extensões Instaladas: Revise todas as extensões instaladas no VS Code e remova quaisquer ferramentas desconhecidas ou suspeitas, especialmente aquelas que alegam funcionalidades baseadas em IA.
  2. Monitorar Tráfego de Rede: Utilize ferramentas de monitoramento de rede para detectar conexões de saída incomuns, especialmente para servidores estrangeiros.
  3. Implementar Princípio do Menor Privilégio: Restrinja as permissões das extensões do VS Code para minimizar possíveis danos causados por ferramentas maliciosas.
  4. Reportar Extensões Suspeitas: Se uma extensão maliciosa for identificada, reporte-a à Microsoft por meio do Visual Studio Marketplace para auxiliar em sua remoção.
  5. Manter-se Informado: Acompanhe atualizações de pesquisadores de cibersegurança e fornecedores para se manter ciente de ameaças emergentes em ambientes de desenvolvimento.

A Microsoft ainda não se pronunciou sobre a presença dessas extensões em seu marketplace oficial. O incidente ressalta os crescentes riscos associados a extensões de terceiros em plataformas de desenvolvimento amplamente utilizadas.

Compartilhar

TwitterLinkedIn