Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 15:17
Temperatura: °C
Probabilidade de chuva: %

Extensões maliciosas do Visual Studio Code escondem trojan em imagens PNG falsas

Extensões Maliciosas do Visual Studio Code: Um Risco para Desenvolvedores

Uma recente pesquisa da empresa de cibersegurança ReversingLabs revelou uma campanha hacker sofisticada que visa desenvolvedores que usam o Marketplace do Visual Studio Code (VS Code). Ao todo, 19 extensões maliciosas foram identificadas escondendo um trojan desde fevereiro de 2025. O vetor de ataque foi descoberto no último dia 2 de dezembro.

O VS Code é uma ferramenta popular entre programadores, o que o torna um veículo atraente para hackers explorarem o Marketplace, onde são entregues extensões para o programa. Recentemente, uma extensão Prettier falsa foi encontrada na loja, entregando o malware Anivia Stealer.

Como Funciona o Ataque

Os trojans são ocultados na pasta de dependências da extensão, código pré-empacotado necessário para que o add-on funcione corretamente. A técnica envolve interferir com uma dependência popular e confiável chamada path-is-absolute, com 9 bilhões de downloads desde 2021.

As extensões falsas eram ligadas ao pacote confiável antes de adicionar o código malicioso. O único trabalho das linhas hackers era rodar imediatamente após o VS Code ser aberto, decodificando um dropper JavaScript escondido em um arquivo interno chamado lock.

O estágio final inclui um arquivo chamado banner.jpg, sugerindo se tratar de uma imagem padrão. No entanto, ao abri-lo, gera uma mensagem de erro no gerenciador de imagens, revelando que não é uma figura, mas sim um arquivo com dois binários maliciosos.

Prevenção e Conclusão

Se você usa extensões no VS Code, é importante inspecioná-las, especialmente as que têm poucos downloads ou análises de usuário. Além disso, é fundamental manter o software atualizado e utilizar ferramentas de segurança para proteger contra ataques maliciosos.

  • Verifique as dependências das extensões antes de instalá-las.
  • Evite instalar extensões com poucos downloads ou análises de usuário.
  • Mantenha o software atualizado e utilize ferramentas de segurança.

É fundamental estar ciente dos riscos e tomar medidas para proteger contra ataques maliciosos. Ao ficar informado e tomar precauções, você pode minimizar o risco de ser afetado por esses tipos de ataques.

Este conteúdo pode conter links de compra.

Fonte: link