Plugins maliciosos no marketplace da JetBrains roubam chaves de api de ia de desenvolvedores
Plugins maliciosos no marketplace da JetBrains roubam chaves de API de IA de desenvolvedores, destacando riscos de cadeia de suprimentos de software.
Tag
Tag: ide
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ide.
Extensão OpenVSX trojanizada espalha GlassWorm em VS Code, Cursor e Windsurf
Extensão OpenVSX trojanizada espalha GlassWorm em VS Code, Cursor e Windsurf, infectando múltiplos IDEs via binários nativos e blockchain Solana.
GitHub integra Claude Opus 4.5 ao Copilot
GitHub passou a oferecer o modelo Claude Opus 4.5 (Anthropic) no Copilot. A opção aparece no model picker do Copilot Chat em múltiplas IDEs e exige ativação administrativa em contas Business/Enterprise; assinantes individuais podem habilitar localmente.
IDEsaster: 30+ falhas em IDEs de IA permitem exfiltração e RCE
Pesquisador Ari Marzouk (MaccariTA) revelou mais de 30 falhas apelidadas de IDEsaster em IDEs com recursos de IA. As vulnerabilidades combinam primitivos de injeção de prompt com funcionalidades legítimas para permitir roubo de dados e execução remota de código. A divulgação inicial não lista produtos afetados nem PoCs; equipes devem isolar ambientes e tratar saídas de IA como não confiáveis enquanto aguardam comunicados oficiais.
Glassworm: 24 extensões maliciosas atingem Visual Studio Marketplace e OpenVSX
A campanha Glassworm publicou 24 extensões maliciosas no Visual Studio Marketplace e no OpenVSX, clonando pacotes legítimos de frameworks como Flutter, Tailwind e Vue. Pesquisadores do Secure Annex apontam uso de implantes em Rust, manipulação de downloads e atualizações maliciosas que executam código no contexto do desenvolvedor.