Como Impedimos que Cursor, Windsurf e Google Antigravity Recomendassem Malware

Pesquisadores descobriram que IDEs de IA derivadas do VSCode, incluindo Cursor, Windsurf e Google Antigravity, herdaram listas de recomendação de extensões hardcoded. Essas listas apontavam para namespaces do marketplace da Microsoft que estavam não reivindicados no OpenVSX, a alternativa de código aberto que essas IDEs realmente utilizam. Um atacante poderia ter registrado esses namespaces não reivindicados e carregado extensões maliciosas, que as IDEs recomendariam proativamente a milhões de desenvolvedores com base em tipos de arquivo ou software instalado. Os pesquisadores reivindicaram preventivamente os namespaces vulneráveis e coordenaram com a Eclipse Foundation e os fornecedores para remediar a situação. Eles observaram que mais de 1.000 desenvolvedores instalaram suas extensões inertes de placeholder simplesmente porque suas IDEs as recomendaram.