Table des matières
Índice
Você usa extensões para melhorar sua experiência de desenvolvimento no Visual Studio Code, mas está realmente ciente do que acontece nos bastidores? Imagine que seu código seja enviado para servidores remotos sem que você saiba. Intrigado? Descubra como as extensões ChatGPT – 中文版 e ChatMoss podem comprometer seu trabalho.
As 3 informações que você não pode perder
As extensões ChatGPT – 中文版 e ChatMoss, disponíveis no Visual Studio Code Marketplace, são conhecidas por fornecer sugestões e complementos de código. No entanto, a Koi Security revelou que essas ferramentas enviam discretamente o conteúdo dos arquivos abertos para servidores localizados na China. O usuário, sem saber, vê seus dados sendo exfiltrados em segundo plano.
Os pesquisadores descobriram que assim que um arquivo é aberto com essas extensões ativas, seu conteúdo é codificado em Base64 e transmitido. Esse processo, realizado sem alerta ou solicitação de consentimento, coloca em risco a confidencialidade dos dados dos usuários.
ChatGPT – 中文版 e ChatMoss não se limitam a funcionar como simples ferramentas de edição de código. As extensões são capazes de transmitir comandos que desencadeiam o envio de vários arquivos de um mesmo projeto. Os dados enviados incluem não apenas o conteúdo dos arquivos, mas também sua localização, permitindo reconstruir toda a estrutura de um projeto Visual Studio Code.
Segundo o BleepingComputer, a integração de SDK de análise nessas extensões permite coletar informações sobre a atividade dos usuários, como os arquivos consultados ou modificados. O processo de exfiltração continua enquanto as extensões permanecem ativas, tornando difícil sua detecção sem uma inspeção técnica aprofundada.
A Microsoft confirmou estar ciente das descobertas da Koi Security e está atualmente conduzindo uma investigação. Apesar disso, as extensões incriminadas continuam disponíveis no Visual Studio Code Marketplace, o que levanta questões sobre os mecanismos de verificação das extensões pela plataforma.
Para os desenvolvedores, essa situação destaca a importância de verificar a segurança das ferramentas usadas em seu ambiente de trabalho. É imperativo estar vigilante em relação às extensões baixadas e manter-se informado sobre as práticas de segurança das plataformas.
O Visual Studio Code, lançado pela Microsoft em 2015, rapidamente se tornou um dos editores de código mais populares graças à sua flexibilidade e ampla gama de extensões. Seu marketplace oferece milhares de extensões que enriquecem a experiência dos desenvolvedores, desde ferramentas de produtividade até integrações específicas de linguagens.
Com o crescimento da inteligência artificial, as extensões baseadas em IA, como ChatGPT – 中文版 e ChatMoss, ganharam popularidade ao oferecer funcionalidades avançadas de complementação de código. No entanto, esse caso destaca a necessidade de os desenvolvedores estarem atentos às implicações de segurança das ferramentas que escolhem integrar em seus fluxos de trabalho.
Fonte: