Cybersec-1m - 06/01/2026
Suas notícias de cibersegurança em 1 minuto
Forks do VSCode expõem usuários a ataques de "extensão recomendada"
Soluções populares de ambientes de desenvolvimento integrados baseados em IA, como Cursor, Windsurf, Google Antigravity e Trae, recomendam extensões inexistentes no registro OpenVSX, o que permite que agentes de ameaça reivindiquem os namespaces e façam upload de extensões maliciosas. A vulnerabilidade reside na recomendação de extensões inexistentes no OpenVSX por IDEs populares de IA, possibilitando que cibercriminosos sequestrem os nomes dessas extensões para distribuir código malicioso.