Vscode - Blog Cybersec-1m

25/02/2026

• 11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft alerta sobre repositórios Next.js maliciosos em ataques.

A Microsoft alertou que atores de ameaça estão usando repositórios maliciosos do Next.js, disfarçados de projetos legítimos ou avaliações técnicas, para comprometer desenvolvedores. Essa campanha explora fluxos de trabalho normais do Visual Studio Code e Node.js para instalar um backdoor de comando e controle (C2) sem a necessidade de instaladores de malware tradicionais.

Ler newsletter completa

Solarwinds Vulnerabilities Access

23/02/2026

• 8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas em Extensões VS Code Expiram 128 Milhões de Usuários

Vulnerabilidades graves foram descobertas em quatro extensões populares do Visual Studio Code (VS Code), afetando mais de 128 milhões de downloads e destacando os IDEs como o elo mais fraco na segurança da cadeia de suprimentos organizacional. Essas falhas, incluindo as classificadas como CVE-2025-65715, CVE-2025-65716 e CVE-2025-65717, representam um risco significativo, pois desenvolvedores frequentemente armazenam dados sensíveis, como chaves de API e configurações de banco de dados, dentro desses ambientes de desenvolvimento.

Ler newsletter completa

Phishing MFA Proxy

18/02/2026

• 11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas em extensões populares do VSCode expõem desenvolvedores a ataques

Vulnerabilidades de severidade alta a crítica foram descobertas em extensões populares do Visual Studio Code, baixadas mais de 128 milhões de vezes, que podem ser exploradas para roubo de arquivos locais e execução remota de código.

Ler newsletter completa

Clickfix Macos Stealer

31/01/2026

• 12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Malware Sofisticado em Extensão VSX com 5 Mil Downloads

Uma extensão maliciosa no registro Open VSX, que se passava pelo popular Angular Language Service, foi baixada 5.066 vezes antes de ativar um malware sofisticado, escondido no arquivo `extension/index.js` e empacotado junto com as ferramentas legítimas `@angular/language-service 21.1.0-rc.0` e TypeScript 5.9.3, representando um sério risco de cadeia de suprimentos.

Ler newsletter completa

Google MFA Mandiant

27/01/2026

• 10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Extensões VS Code Maliciosas com 1,5 Mi Instalações Roubam Código Fonte

Pesquisadores de cibersegurança descobriram duas extensões maliciosas do Microsoft Visual Studio Code, promovidas como assistentes de codificação com inteligência artificial, que secretamente roubam dados de desenvolvedores para servidores localizados na China. Essas extensões, com um total de 1,5 milhão de instalações combinadas, ainda estão disponíveis para download no repositório oficial.

Ler newsletter completa

Patch Microsoft CVE

06/01/2026

• 12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

Forks do VSCode expõem usuários a ataques de "extensão recomendada"

Soluções populares de ambientes de desenvolvimento integrados baseados em IA, como Cursor, Windsurf, Google Antigravity e Trae, recomendam extensões inexistentes no registro OpenVSX, o que permite que agentes de ameaça reivindiquem os namespaces e façam upload de extensões maliciosas. A vulnerabilidade reside na recomendação de extensões inexistentes no OpenVSX por IDEs populares de IA, possibilitando que cibercriminosos sequestrem os nomes dessas extensões para distribuir código malicioso.

Ler newsletter completa

CVE CVSS Comandos

01/01/2026

• 7 notícias

Cybersec-1m - 01/01/2026

Suas notícias de cibersegurança em 1 minuto

Malware GlassWorm usa extensões do VS Code como vetor contra macOS

O notório malware autorreplicante GlassWorm, inicialmente detectado em outubro como uma ameaça baseada em Unicode em extensões do VS Code, retornou com uma evolução perigosa, migrando sua plataforma para o macOS e já contando com 50.000 downloads e infraestrutura operacional. Pesquisadores de segurança identificaram três extensões maliciosas no marketplace Open VSX ligadas a essa nova campanha.

Ler newsletter completa

CVE Rondodox IOT

09/12/2025

• 9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

Pacotes Maliciosos VS Code, Go, npm e Rust Roubam Dados de Devs

Pesquisadores de cibersegurança descobriram duas novas extensões no Marketplace do Microsoft Visual Studio Code (VS Code) que se disfarçam como um tema escuro premium e um assistente de codificação com inteligência artificial, mas que na verdade contêm funcionalidade oculta para infectar máquinas de desenvolvedores com malware ladrão e baixar cargas maliciosas adicionais.

Ler newsletter completa

Sophos STAC Gold

04/12/2025

• 8 notícias

Cybersec-1m - 04/12/2025

Suas notícias de cibersegurança em 1 minuto

Extensão Maliciosa VSCode Instala Anivia Loader e OctoRAT

Em novembro de 2025, um sofisticado ataque à cadeia de suprimentos explorou o ecossistema de extensões do Visual Studio Code, onde uma extensão maliciosa disfarçada do formatador de código Prettier foi brevemente publicada no Marketplace oficial, visando implantar Anivia Loader e OctoRAT para obter acesso persistente a sistemas de alto valor.

Ler newsletter completa

Android Goldfactory Groupib

09/11/2025

• 3 notícias

Cybersec-1m - 09/11/2025

Suas notícias de cibersegurança em 1 minuto

GlassWorm retorna no OpenVSX em 3 novas extensões VSCode

A campanha de malware GlassWorm, que havia afetado os mercados OpenVSX e Visual Studio Code no mês passado, retornou. Ela se manifesta através de três novas extensões do VSCode que já foram baixadas mais de 10.000 vezes.

Ler newsletter completa

Glassworm Openvsx Windows