Campanhas de Extensões Maliciosas no VS Code: Técnicas Avançadas de Engenharia Social
Pesquisas recentes da ReversingLabs revelaram uma campanha sofisticada de extensões maliciosas VS Code, que infiltram trojans por meio de arquivos PNG falsificados. Desde fevereiro de 2025, pelo menos 19 extensões maliciosas operaram no Marketplace do VS Code, explorando a confiança de desenvolvedores em dependências legítimas.
Técnicas de Engenharia Social Utilizadas
Segundo Petar Kirhmajer, pesquisador da ReversingLabs, os hackers adotaram uma abordagem criativa: em vez de injetar código malicioso diretamente, interferem em dependências populares como path-is-absolute, que recebeu mais de 9 bilhões de downloads desde 2021. Ao modificar essas bibliotecas, os atacantes escondem executores (droppers) em arquivos internos, como lock, que decodificam scripts maliciosos assim que o editor é aberto.
Além disso, extensões falsas vinculam-se a pacotes confiáveis para evitar suspeitas. Um exemplo notável envolve o arquivo banner.jpg, que aparenta ser uma imagem padrão, mas na verdade contém dois binários perigosos. Ao tentar abri-lo, o sistema exibe um erro, ocultando o ataque.
Impactos e Respostas da Comunidade
O trojan complexo identificado usa a ferramenta nativa do Windows cmstp.exe para ativar seus componentes. Embora algumas funcionalidades permaneçam sendo estudadas, sua capacidade de roubar dados e minerar criptomoedas é preocupante. Além disso, outras extensões maliciosas foram detectadas usando a dependência @actions/io, onde os binários são distribuídos entre arquivos .ts e .map.
Para se proteger, especialistas recomendam inspecionar cuidadosamente extensões antes de instalá-las, priorizando aquelas com histórico positivo e alta taxa de downloads. Desenvolvedores também devem verificar manualmente as dependências de cada add-on, buscando inconsistências em pacotes reputáveis.
Dicas de Segurança para Desenvolvedores
- Verifique a reputação: Opte por extensões com avaliações robustas e atualizações frequentes.
- Monitore dependências: Utilize ferramentas de auditoria para identificar alterações não autorizadas em bibliotecas.
- Mantenha o sistema atualizado: Aplique patches de segurança regularmente para mitigar vulnerabilidades conhecidas.
Essa situação reforça a necessidade de conscientização constante entre a comunidade de desenvolvimento. Como extensões maliciosas VS Code continuam a evoluir, a colaboração entre usuários e empresas de cibersegurança é crucial para prevenir futuros incidentes.