152 extensões do Chrome distribuem adware com 105 mil instalações
152 extensões do Chrome distribuem adware e foram instaladas 105 mil vezes. Pesquisadores alertam para riscos de segurança.
Tag
Tag: extensions
16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a extensions.
Microsoft adiciona atraso de duas horas em atualizações de extensões do VS Code para limitar ataques de cadeia de suprimentos
Microsoft implementa atraso de duas horas em atualizações automáticas do VS Code para mitigar riscos de segurança na cadeia de suprimentos de software.
Pacotes maliciosos para OpenClaw/MoltBot disparam campanha de stealers
Pesquisadores identificaram mais de 230 pacotes maliciosos publicados em menos de uma semana no registro oficial do OpenClaw (ex‑MoltBot/ClawdBot) e no GitHub. Os pacotes foram usados para distribuir malware roubador de credenciais (stealers). Não há, por enquanto, métricas públicas sobre vítimas ou indicadores de comprometimento; mantê‑los sob revisão é essencial.
17 extensões maliciosas GhostPoster somam 840.000+ instalações
Investigação da LayerX Security identificou 17 extensões maliciosas (GhostPoster) com mais de 840 mil instalações entre Chrome, Firefox e Edge. As extensões usam steganografia em PNG e execução retardada para driblar análises e continuar exfiltrando dados e sequestrando afiliados por anos.
Duas extensões do Chrome exfiltram chats do ChatGPT e DeepSeek
Pesquisadores encontraram duas extensões maliciosas no Chrome Web Store que exfiltravam conversas do ChatGPT e DeepSeek e dados de navegação para servidores de atacantes. As duas extensões somavam mais de 900 mil instalações, segundo o The Hacker News. A matéria não detalha IOCs nem ações do Google.
Falha em IDEs AI permite recomendação de extensões inexistentes e risco de supply chain
Pesquisadores da Koi demonstraram que IDEs AI derivadas do VSCode recomendavam extensões inexistentes no registro OpenVSX, deixando namespaces vagos que qualquer atacante poderia registrar e usar para distribuir extensões maliciosas. A análise mostrou mais de 1.000 instalações de placeholders e respostas divergentes dos fornecedores.
Zoom Stealer: 18 extensões extraem dados de reuniões de 2,2 milhões de usuários
Pesquisadores detectaram a campanha “Zoom Stealer”: 18 extensões para Chrome, Firefox e Edge que coletam URLs, IDs, tópicos, descrições e senhas de reuniões, afetando aproximadamente 2,2 milhões de usuários. A operação explora permissões de add‑ons; recomendações incluem remoção de extensões não autorizadas, políticas de whitelisting e rotação de links/senhas de reunião.
GhostPoster: campanha esconde JavaScript malicioso em logos de addons do Firefox
A campanha GhostPoster oculta JavaScript malicioso em imagens de logo de extensões do Firefox, permitindo monitoramento do navegador e instalação de backdoor. BleepingComputer reporta que as extensões envolvidas somam mais de 50.000 downloads, mas não listou IoCs públicos ou resposta oficial da Mozilla.
Extensões maliciosas em VS Code e Cursor AI comprometem desenvolvedores
Pesquisa de Mazin Ahmed mostra que extensões maliciosas podem passar por triagens e comprometer desenvolvedores. Exemplo: Piithon-linter exfiltrou variáveis de ambiente e implantou agente Merlin; sandboxing e geofencing foram usados para evitar detecção.
GlassWorm volta a atacar marketplaces com 24 extensões maliciosas
A campanha GlassWorm reapareceu com 24 extensões maliciosas publicadas no Microsoft Visual Studio Marketplace e no Open VSX, impersonando ferramentas como Flutter, React, Tailwind, Vim e Vue; a operação já havia sido documentada em outubro de 2025 e faria uso da blockchain Solana para C2.