Extensões maliciosas de IA para o VSCode podem ter afetado milhões de usuários

Por Jaqueline Sousa • Editado por Jones Oliveira | 27/01/2026 às 10:09

Compartilhe:

Cerca de 1,5 milhão de pessoas podem ter sofrido uma violação de segurança devido a duas extensões maliciosas encontradas no marketplace do Visual Studio Code da Microsoft.

De acordo com pesquisadores da Koi Security, o caso envolve uma operação de hackers chineses que teriam usado as ferramentas baseadas em inteligência artificial (IA) para extrair dados de usuários.

Ambas as extensões foram divulgadas como assistentes de IA generativas cujo intuito era aprimorar a programação na plataforma. Porém, embora realmente cumpram o que prometem, os recursos enviam dados para um servidor malicioso na China sem que os usuários tenham conhecimento da ação.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Exfiltração silenciosa

Integrantes de uma campanha chamada “MaliciousCorgi”, as extensões corrompidas seguem disponíveis para download no marketplace do VSCode, segundo análise da Koi Security, sob os nomes de “ChatGPT – 中文版” e “ChatMoss (CodeMoss)”.

O modus operandi dos criminosos consiste na exploração de três mecanismos diferentes, o primeiro sendo um monitoramento em tempo real dos arquivos que o usuário abre no VSCode. Assim, basta que a pessoa abra um material na plataforma para que ela passe a ser vigiada, com o conteúdo sendo codificado em Base64 para ser enviado aos servidores hackers.

Já o segundo mecanismo consiste em um comando controlado pelo servidor malicioso, que capta silenciosamente até 50 arquivos do VSCode da vítima. O terceiro e último é um iframe de zero pixels que aparece na visualização da extensão pelo navegador, onde um SDKs de análises comerciais é carregado para rastrear o comportamento do usuário.

Até o momento, não se sabe exatamente qual é a real extensão da campanha, mas a Microsoft está ciente do caso e garantiu que avalia o problema.