Cuidado, desenvolvedores! Um estudo recente da Koi Security revelou que duas populares extensões de IA para VS Code, “ChatGPT – 中文版” e “ChatMoss (CodeMoss)”, que juntas somam 1,5 milhão de instalações, estão secretamente roubando código. Essas extensões, que prometem assistentes de programação úteis, foram flagradas enviando todos os arquivos abertos e edições de código para servidores na China.

Apelidada de “MaliciousCorgi” pelos pesquisadores, a campanha utiliza um spyware disfarçado dentro do código das extensões. Enquanto a função anunciada seria ler apenas 20 linhas de código para sugestões de autocomplete, na realidade, a extensão lê o documento inteiro assim que é aberto, registra todas as modificações e envia os dados codificados. Pior ainda, um “backdoor” permite que os golpistas acionem a coleta em massa de até 50 arquivos por comando.

Para decidir quais vítimas são mais valiosas, as extensões utilizam SDKs de analytics (Zhuge.io, GrowingIO, TalkingData e Baidu) para perfilar os desenvolvedores, coletando informações sobre a empresa, projetos e trabalhos atuais. Mesmo com avaliações positivas e aprovação nos marketplaces, este incidente serve como um alerta para a necessidade de verificações de segurança mais rigorosas para ferramentas de IA.