sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Assistir filmes, séries e futebol ficou mais simples? Conheça a Claro tv+
10 de julho de 2026
INSS fará mutirão de perícia médica neste fim de semana
10 de julho de 2026
Peugeot vira marca de nicho no Brasil e pode usar base chinesa junto com a Citroën
10 de julho de 2026
Corrida altera trânsito no entorno do Aeroporto de Viracopos neste domingo
10 de julho de 2026
sexta-feira, julho 10, 2026
Top Posts
Assistir filmes, séries e futebol ficou mais simples?...
INSS fará mutirão de perícia médica neste fim...
Peugeot vira marca de nicho no Brasil e...
Corrida altera trânsito no entorno do Aeroporto de...
Guia de conquistas e troféus de Assassin’s Creed...
Caminhão perde controle, fica em “L” e interdita...
Canetas emagrecedoras do Paraguai: Anvisa desmente equivalência com...
UE pede mudanças em Instagram e Facebook para...
Assassin’s Creed Black Flag Resynced permite ter pets...
IA de Elon Musk é processada por gerar...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Assistir filmes, séries e futebol ficou mais simples? Conheça a Claro tv+
10 de julho de 2026
INSS fará mutirão de perícia médica neste fim de semana
10 de julho de 2026
Peugeot vira marca de nicho no Brasil e pode usar base chinesa junto com a Citroën
10 de julho de 2026
Corrida altera trânsito no entorno do Aeroporto de Viracopos neste domingo
10 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Assistir filmes, séries e futebol ficou mais simples? Conheça a Claro tv+
10 de julho de 2026
INSS fará mutirão de perícia médica neste fim de semana
10 de julho de 2026
Peugeot vira marca de nicho no Brasil e pode usar base chinesa junto com a Citroën
10 de julho de 2026
Corrida altera trânsito no entorno do Aeroporto de Viracopos neste domingo
10 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Novo vírus usa instaláveis Zig para infectar servidores de IA

por SampaNews 10 de abril de 2026
10 de abril de 2026
33

Pesquisadores de segurança identificaram mais uma variante do GlassWorm, vírus que comprometeu servidores de IA sem ser detectado. Agora, o malware que usa um binário compilado em Zig para instalar silenciosamente uma extensão maliciosa nos ambientes de desenvolvimento integrado de dispositivos da vítima, está se aproveitando do repositório Open VSX.

Chamado “specstudio.code-wakatime-acrivity-tracker”, o vetor da campanha se passa por uma ferramenta legítima de rastreamento de produtividade. Essa extensão já foi removida do repositório. A descoberta é da Aikido Security.

smart_display

Nossos vídeos em destaque

Como funciona a nova versão do GlassWorm

O pesquisador Ilyas Makari, da Aikido, identificou que a extensão instala um arquivo nativo do Node.js, chamado “win.node” no Windows e “mac.node” no macOS. Esses arquivos são, basicamente, bibliotecas compartilhadas compiladas em Zig, uma linguagem de programação simples. Os documentos são, então, carregados diretamente no runtime do Node e executadas fora do sandbox do JavaScript, com acesso ilimitado ao sistema operacional.

A extensão code-wakatime-activity-tracker , publicada no OpenVSX, é quase idêntica à extensão legítima do WakaTime à primeira vista, a divergência ocorre em um único ponto: a activate()função. Imagem: Aikido.

Arquivos .node são bibliotecas nativas que o Node carrega como extensões de si mesmo, não do usuário. Isso significa que o código não passa pelo sandbox do JavaScript, o ambiente restrito que normalmente limita o que uma extensão pode fazer no sistema.

Com acesso fora do sandbox, o binário opera no mesmo nível de privilégio que o próprio processo do Node. Então ele pode ler arquivos, abrir conexões de rede, executar processos e acessar variáveis de ambiente sem nenhuma barreira imposta pelo editor.

Sexta onda da campanha representa evolução

De acordo com Makari, não é a primeira vez que o GlassWorm recorre a um código nativo compilado em extensões. A novidade dessa “sexta onda” da campanha é que o binário não é o payload final. Na verdade, ele funciona como um meio para entregar o dropper já utilizado pelos criminosos.

glassworm sexta onda.png
O GlassWorm cria geofencing em sistemas russos, envia sinais para um servidor de comando e controle (C2) baseado na blockchain Solana. Imagem: Aikido.

Uma vez carregado, o binário escaneia o sistema em busca de todos os softwares que reúnem ferramentas essenciais para programar (IDEs) que suportam extensões no formato do VS Code. Incluindo o Microsoft VS Code e o VS Code Insiders, forks como o VSCodium e o Positron, e ferramentas de codificação assistidas por IA, como o Cursor e o Windsurf.

Depois, o binário baixa uma extensão maliciosa no formato .VSIX de um repositório no GitHub controlado pelo atacante. A extensão é chamada “floktokbok.autoimport” e imita a legítima “steoates.autoimport”, que já foi instalada mais de 5 milhões de vezes no Visual Studio Marketplace oficial.

Então, o arquivo malicioso é gravado em um caminho temporário e instalado silenciosamente em cada IDE encontrado. Para isso, ele usa o próprio instalador de linha de comando de cada editor.

codigo-de-programacao-exibido-em-tela-de-notebook-com-editor-de-texto-escuro
Este ataque não se restringe ao VS Code: ele abrange todo o ecossistema de editores que compartilham o mesmo sistema de extensões. 

Indicações de grupo do Leste Europeu

A extensão maliciosa funciona como um dropper de segundo estágio e contém uma série de comportamentos maliciosos encadeados. O passo a passo começa com uma verificação do sistema operacional. Se a ferramenta identifica que está sendo executada em um sistema russo, ela para de funcionar. 

Esse comportamento é comum em campanhas atribuídas a grupos do Leste Europeu, é uma medida para evitar processos legais em seus países de origem.

Técnicas de evasão continuam avançando

Em seguida, para localizar o servidor de comando e controle, a extensão consulta a blockchain Solana. Essa é uma técnica que torna a infraestrutura do atacante resistente a bloqueios, porque não há um domínio fixo para derrubar.

trojan-silver-fox.jpg
Além de se disfarçar, o GlassWorm ainda acha maneiras de captar o maior número de dados possível, seja pelo RAT ou pela extensão maliciosa do Chrome.

Com o endereço do C2 em mãos, a extensão exfiltra dados sensíveis da máquina, instala um trojan de acesso remoto (RAT), e implanta uma extensão maliciosa no Google Chrome para roubar informações.

Desenvolvedores que instalaram o “specstudio.code-wakatime-activity-tracker” ou o “floktokbok.autoimport” devem assumir comprometimento total da máquina.

Pesquisadores recomendam rotacionar imediatamente todas as credenciais, incluindo tokens de API, chaves SSH, segredos de repositórios, variáveis de ambientes e qualquer outra informação sensível que tenha estado acessível no sistema.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
EUA devem estender isenção do petróleo russo para amenizar choque da guerra com o Irã
próxima postagem
PF intima amiga de Lulinha e mais 30 pessoas para depor em inquérito do INSS

Você também pode gostar

Assistir filmes, séries e futebol ficou mais simples?...

10 de julho de 2026

Guia de conquistas e troféus de Assassin’s Creed...

10 de julho de 2026

UE pede mudanças em Instagram e Facebook para...

10 de julho de 2026

Assassin’s Creed Black Flag Resynced permite ter pets...

10 de julho de 2026

POSTS MAIS RECENTES

  • Assistir filmes, séries e futebol ficou mais simples? Conheça a Claro tv+
  • INSS fará mutirão de perícia médica neste fim de semana
  • Peugeot vira marca de nicho no Brasil e pode usar base chinesa junto com a Citroën
  • Corrida altera trânsito no entorno do Aeroporto de Viracopos neste domingo
  • Guia de conquistas e troféus de Assassin’s Creed Black Flag Resynced: veja como platinar o game

Siga-nos

  • Recente
  • Popular
  • Assistir filmes, séries e futebol ficou mais simples? Conheça a Claro tv+

    10 de julho de 2026
  • INSS fará mutirão de perícia médica neste fim de semana

    10 de julho de 2026
  • Peugeot vira marca de nicho no Brasil e pode usar base chinesa junto com a Citroën

    10 de julho de 2026
  • Corrida altera trânsito no entorno do Aeroporto de Viracopos neste domingo

    10 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Caminhão perde controle, fica em “L” e interdita...

10 de julho de 2026

Canetas emagrecedoras do Paraguai: Anvisa desmente equivalência com...

10 de julho de 2026

UE pede mudanças em Instagram e Facebook para...

10 de julho de 2026

Assassin’s Creed Black Flag Resynced permite ter pets...

10 de julho de 2026

IA de Elon Musk é processada por gerar...

10 de julho de 2026

Leitura obrigatória

  • Assistir filmes, séries e futebol ficou mais simples? Conheça a Claro tv+

    10 de julho de 2026
  • INSS fará mutirão de perícia médica neste fim de semana

    10 de julho de 2026
  • Peugeot vira marca de nicho no Brasil e pode usar base chinesa junto com a Citroën

    10 de julho de 2026
  • Corrida altera trânsito no entorno do Aeroporto de Viracopos neste domingo

    10 de julho de 2026
  • Guia de conquistas e troféus de Assassin’s Creed Black Flag Resynced: veja como platinar o game

    10 de julho de 2026

Newsletter

Posts relacionados

  • Assistir filmes, séries e futebol ficou mais simples? Conheça a Claro tv+

    10 de julho de 2026
  • Guia de conquistas e troféus de Assassin’s Creed Black Flag Resynced: veja como platinar o game

    10 de julho de 2026
  • UE pede mudanças em Instagram e Facebook para reduzir vício nos apps

    10 de julho de 2026
  • Assassin’s Creed Black Flag Resynced permite ter pets no navio! Saiba como obter os mascotes

    10 de julho de 2026
  • IA de Elon Musk é processada por gerar imagens sexuais de menores de idade

    10 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
WhatsApp libera reserva de nome de usuário; veja como esconder o número
1 de julho de 2026

Postagens Aleatórias

Seleção Netshoes com Adidas, Nike, Fila e mais com desconto e cupom só hoje
5 de maio de 2026
Domingo de Páscoa em Campinas deve ser de sol e chance de pancadas de chuva
5 de abril de 2026
Leituraço com pé na areia: evento no Rio leva livros à praia
27 de fevereiro de 2026

Categorias Populares

  • Tecnologia (6.064)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.102)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.132)
  • Bragança Paulista (1.106)
  • Esporte (801)
  • Saúde (498)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home