{"id":496,"date":"2026-04-10T23:33:27","date_gmt":"2026-04-11T02:33:27","guid":{"rendered":"https:\/\/tecmania.com.br\/zig-infector-o-novo-virus-que-alvo-servidores-de-ia\/"},"modified":"2026-04-10T23:33:27","modified_gmt":"2026-04-11T02:33:27","slug":"zig-infector-o-novo-virus-que-alvo-servidores-de-ia","status":"publish","type":"post","link":"https:\/\/tecmania.com.br\/blog\/zig-infector-o-novo-virus-que-alvo-servidores-de-ia\/","title":{"rendered":"<p><strong>&quot;Zig Infector: O Novo V\u00edrus que Alvo Servidores de IA&quot;<\/strong><\/p>"},"content":{"rendered":"<p><strong>Nova Amea\u00e7a: Extens\u00e3o Maliciosa no Open VSX Imita Ferramenta Leg\u00edtima<\/strong><\/p>\n<p>Uma nova preocupa\u00e7\u00e3o surgiu no mundo da seguran\u00e7a cibern\u00e9tica: uma extens\u00e3o maliciosa dispon\u00edvel no reposit\u00f3rio Open VSX se disfar\u00e7a como uma ferramenta leg\u00edtima de produtividade e est\u00e1 equipada com um dropper que espalha malware em editores de c\u00f3digo.<\/p>\n<p>Pesquisadores da Aikido Security descobriram que essa extens\u00e3o, chamada \u201cspecstudio.code-wakatime-acrivity-tracker\u201d, funciona de forma inusitada. O malware utiliza um bin\u00e1rio compilado em Zig, instalando silenciosamente a extens\u00e3o nos ambientes de desenvolvimento das v\u00edtimas. Embora a extens\u00e3o j\u00e1 tenha sido removida, os efeitos podem ser devastadores.<\/p>\n<p><strong>Como Opera a Nova Variante do GlassWorm<\/strong><\/p>\n<p>O pesquisador Ilyas Makari revelou que, ao ser instalada, a extens\u00e3o carrega arquivos nativos do Node.js, como \u201cwin.node\u201d para Windows e \u201cmac.node\u201d para macOS. Esses arquivos s\u00e3o bibliotecas que executam c\u00f3digo fora do ambiente restrito do JavaScript, permitindo acesso total e irrestrito ao sistema.<\/p>\n<p>Esse m\u00e9todo \u00e9 particularmente perigoso, pois o bin\u00e1rio pode interagir com arquivos, abrir conex\u00f5es de rede e executar processos sem a san\u00e7\u00e3o do editor, facilitando assim a dissemina\u00e7\u00e3o do malware.<\/p>\n<p><strong>Uma Nova Gera\u00e7\u00e3o do GlassWorm<\/strong><\/p>\n<p>De acordo com Makari, essa \u00e9 a sexta onda do GlassWorm, que n\u00e3o apenas utiliza c\u00f3digo nativo em suas extens\u00f5es, mas tamb\u00e9m serve como meio para entregar um dropper conhecido, amplificando a complexidade do ataque. Ap\u00f3s a instala\u00e7\u00e3o, o bin\u00e1rio procura IDEs como o Microsoft VS Code, onde baixa e instala uma extens\u00e3o maliciosa denominada \u201cfloktokbok.autoimport\u201d, que se disfar\u00e7a como uma ferramenta leg\u00edtima com milh\u00f5es de instala\u00e7\u00f5es.<\/p>\n<p><strong>Evas\u00e3o e Estrat\u00e9gias Maliciosas Avan\u00e7adas<\/strong><\/p>\n<p>Uma caracter\u00edstica not\u00e1vel \u00e9 o comportamento da extens\u00e3o maliciosa de parar suas opera\u00e7\u00f5es se identificar que est\u00e1 em um sistema russo, uma t\u00e1tica adotada por grupos cibercriminosos do Leste Europeu para evitar repercuss\u00f5es legais.<\/p>\n<p>Para encontrar seu servidor de comando e controle, a extens\u00e3o utiliza a blockchain Solana, o que complica a tarefa de derrubar a infraestrutura do atacante. Ap\u00f3s estabelecer comunica\u00e7\u00e3o com o servidor, ela coleta dados confidenciais, instala um trojan de acesso remoto (RAT) e implanta uma extens\u00e3o maliciosa no Google Chrome.<\/p>\n<p>Desenvolvedores que interagiram com estas extens\u00f5es devem considerar sua m\u00e1quina comprometida. Recomenda-se que todos os credenciais e informa\u00e7\u00f5es sens\u00edveis sejam imediatamente rotacionadas e monitoradas.<\/p>\n<p>Fique atualizado sobre as mais recentes not\u00edcias de seguran\u00e7a e tecnologia em TecMania, e n\u00e3o esque\u00e7a de nos seguir em nossas redes sociais!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nova Amea\u00e7a: Extens\u00e3o Maliciosa no Open VSX Imita Ferramenta Leg\u00edtima Uma nova preocupa\u00e7\u00e3o surgiu no mundo da seguran\u00e7a cibern\u00e9tica: uma [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-496","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=496"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/496\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}