Espionagem no VS Code: extensões de IA roubam código de 1,5 mi de devs

fevereiro 6, 2026
Extensões Maliciosas, Inteligência Artificial, Privacidade de Dados, resumo-2026-02-06, resumo-ai, Roubo de Código, Segurança no VS Code, tecnologia

Espionagem no VS Code: Extensões de IA Roubam Código de 1,5 Milhão de Desenvolvedores

Com o avanço da tecnologia de Inteligência Artificial (IA), os assistentes de programação se tornaram cada vez mais populares, oferecendo funcionalidades como sugestão de códigos, explicação de erros e revisão de requisições de pull. No entanto, alguns desses add-ons podem ser maliciosos e abusar das permissões concedidas pelos usuários.

Um estudo recente realizado pela Koi Security identificou duas extensões do VS Code que, juntas, somam 1,5 milhão de instalações. Essas extensões, chamadas ChatGPT – 中文版 e ChatMoss (CodeMoss), são vendidas como assistentes de código com IA, mas contêm um trecho malicioso que coleta todos os arquivos abertos pelo desenvolvedor, registra todas as edições no código e envia esses dados para servidores na China.

Como Funcionam as Extensões Maliciosas

As extensões maliciosas funcionam como prometido, mas também coletam dados sem aviso. Elas lêem todo o documento, modificam as alterações feitas e enviam esses dados codificados em Base64 para uma webview com iframe escondido. Além disso, elas usam quatro SDKs de analytics comerciais para criar um perfil do programador, incluindo informações como a companhia em que trabalha, projetos importantes e trabalhos atuais.

Com base nesse perfil, as extensões decidem se vale a pena roubar os arquivos. A backdoor controlada pelo servidor consegue coletar 50 arquivos com apenas um comando, baseado em qual vítima é mais valiosa.

Prevenção e Conclusão

É fundamental prestar mais atenção nas ferramentas usadas no trabalho, pois as extensões possuem avaliações positivas e foram aprovadas pelos marketplaces. Verificações mais profundas, incluindo pelas lojas de aplicativos, são essenciais na era da IA.

Verifique as permissões concedidas às extensões.
Leia as avaliações e comentários de outros usuários.
Verifique se a extensão é compatível com as políticas de segurança da sua empresa.

Em resumo, é importante estar ciente dos riscos associados às extensões de IA e tomar medidas para proteger seus dados e código.

Este conteúdo pode conter links de compra.

Fonte: link