--- title: "Alerta Vermelho no VSCode! Extensões de IA com 1.5 milhão de downloads estavam roubando seus dados" author: "Ignácio Afonso" date: "2026-01-24 12:57:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/01/24/alerta-vermelho-no-vscode-extensoes-de-ia-com-15-milhao-de-downloads-estavam-roubando-seus-dados/md" --- # Alerta Vermelho no VSCode: As Extensões de IA que Espionam 1.5 Milhão de Desenvolvedores Ah, o Visual Studio Code. Nosso porto seguro, o canivete suíço que nos acompanha em cada linha de código. Confiamos em seu marketplace como confiamos em um velho amigo, instalando extensões para tudo, desde colorir parênteses até invocar a ajuda de uma Inteligência Artificial. Mas e se esse amigo, na verdade, for um espião? Esse é o "bug" que afetou mais de 1,5 milhão de desenvolvedores e que vamos desbugar agora. ## O Bug: Espiões Disfarçados de Assistentes O alarme soou quando pesquisadores de segurança descobriram duas extensões maliciosas se passando por assistentes de codificação de IA. Elas prometiam produtividade, mas entregavam vigilância. Os culpados atendem pelos nomes de **ChatGPT – 中文版** (com 1.34 milhão de instalações) e **ChatMoss (CodeMoss)** (com 150 mil instalações). Ambas, apesar de publicadas por pessoas diferentes, compartilhavam o mesmo código malicioso e enviavam os dados roubados para os mesmos servidores na China. ## Desbugando a Espionagem: Como Elas Roubam Seus Dados? Isso não é um bug comum, é uma operação de espionagem digital bem arquitetada. O método de roubo de dados era dividido em três frentes, funcionando silenciosamente enquanto você trabalhava: **Monitoramento em Tempo Real:** Imagine um colega de trabalho xereta que lê tudo na sua tela por cima do seu ombro. Era isso que a extensão fazia. No momento em que você abria qualquer arquivo, seu conteúdo completo era codificado e enviado para os servidores dos atacantes. Qualquer alteração? Enviada também.**Coleta de Arquivos Sob Demanda:** Além de espionar em tempo real, a extensão podia receber comandos para "ensacar" até 50 arquivos do seu workspace de uma só vez e enviá-los. Basicamente, um delivery de código-fonte privado.**Rastreamento de Comportamento:** Para completar, as extensões usavam SDKs de análise (ferramentas de marketing e dados) para criar um perfil detalhado sobre você. Elas monitoravam sua atividade, identificavam seu dispositivo e rastreavam como você usava o editor.Sabe, no meu tempo, para roubar segredos de um mainframe, você precisava de um plano digno de filme e talvez de um guindaste. Hoje, o inimigo entra pela porta da frente, disfarçado de ajudante, e ninguém nem oferece um café. Que falta de modos. ## O Risco Real: Por Que Isso é Grave? O "E daí?" aqui é gigantesco. A exfiltração de dados desse nível significa a exposição de código-fonte proprietário, segredos de negócio, arquivos de configuração (.env), chaves de API e credenciais de serviços em nuvem. É o equivalente a entregar as chaves do cofre da sua empresa e da sua vida digital para desconhecidos. ## Sua Caixa de Ferramentas Anti-Espionagem Sentiu o calafrio? Ótimo. Agora vamos ao que interessa: a solução. O sentimento de impotência é o verdadeiro inimigo. Aqui está sua caixa de ferramentas para lidar com essa ameaça: **Passo 1: Verifique Suas Extensões Agora.** Vá até a aba de extensões do seu VSCode e procure por "ChatGPT – 中文版" (publicado por WhenSunset) e "ChatMoss (CodeMoss)" (publicado por zhukunpeng).**Passo 2: Desinstale Imediatamente.** Se encontrar alguma delas, clique em desinstalar sem pensar duas vezes. Depois, considere a possibilidade de rotacionar chaves de API e senhas que possam estar em arquivos acessados recentemente.**Passo 3: Adote o Ceticismo Saudável.** Antes de instalar uma nova extensão, investigue. Quem é o publicador? Quantas instalações ela tem? As avaliações parecem genuínas? Um pouco de desconfiança pode poupar muita dor de cabeça. A Microsoft já foi notificada, mas a primeira linha de defesa é sempre você.A conveniência da tecnologia moderna é fantástica, mas ela vem com um preço. A confiança cega em ecossistemas abertos, como um marketplace, pode ser perigosa. Lembre-se: no mundo digital, assim como no mundo físico, é sempre bom saber quem você está deixando entrar na sua casa... ou no seu editor de código.