Cerca de 1,5 milhão de usuários do Visual Studio Code (VSCode) podem ter sido vítimas de extensões maliciosas de IA que roubam dados sensíveis. Pesquisadores da Koi Security identificaram duas extensões, ChatGPT – 中文版 e ChatMoss (CodeMoss), que, embora prometam melhorar a produtividade, enviam informações para servidores na China sem consentimento.
Como as extensões maliciosas de IA operam?
As extensões maliciosas de IA fazem parte de uma campanha chamada MaliciousCorgi. Elas exploram três mecanismos principais:
- Monitoramento em tempo real: A extensão rastreia os arquivos abertos no VSCode, codificando-os em Base64 e enviando-os para servidores hackers.
- Extração silenciosa de dados: Um comando remoto captura até 50 arquivos do usuário sem seu conhecimento.
- Rastreamento de comportamento: Um iframe invisível carrega SDKs de análise para monitorar atividades.
Riscos e impactos
Além de comprometer senhas e criptomoedas, as extensões maliciosas de IA podem expor projetos inteiros. A Microsoft já está investigando o caso, mas a ameaça persiste enquanto as extensões permanecem disponíveis.
Como se proteger?
- Verifique a reputação das extensões antes de instalá-las.
- Mantenha o VSCode e suas extensões atualizadas.
- Use ferramentas de segurança para monitorar tráfego suspeito.
Em conclusão, a segurança no desenvolvimento de software exige atenção constante. Fique atento às extensões maliciosas de IA e adote práticas preventivas para evitar vazamentos de dados.