Pesquisadores de segurança descobriram uma nova extensão maliciosa disponível na loja oficial do Visual Studio Code. A ameaça se aproveita do crescimento acelerado do interesse pelo Moltbot (antigo Clawdbot), uma IA agêntica que ganhou destaque recentemente, para enganar desenvolvedores e comprometer sistemas Windows.
A extensão, chamada “ClawdBot Agent – AI Coding Assistant”, aparenta ser legítima em uma análise superficial. Ela apresenta identidade visual própria, interface refinada e promete integração com sete diferentes plataformas de inteligência artificial. De acordo com especialistas da Aikido, o complemento realmente entrega as funcionalidades anunciadas, o que dificulta a identificação do comportamento malicioso que ocorre em segundo plano.
Após ser instalada, a extensão passa a ser executada automaticamente sempre que o VS Code é iniciado, sem qualquer interação adicional do usuário. Em seguida, ela faz uma requisição externa para baixar um arquivo chamado config.json, que é utilizado para executar comandos e instalar o ConnectWise ScreenConnect, um software de acesso remoto.
Apesar de o ConnectWise ScreenConnect ser uma ferramenta legítima, neste contexto o aplicativo foi modificado para atender aos objetivos dos criminosos. A partir daí, o programa estabelece comunicação com um endereço externo para garantir persistência no sistema comprometido.
A ameaça também incorpora mecanismos de redundância. Caso o servidor de comando e controle (C2) fique indisponível, a extensão consegue recuperar uma DLL especificada no arquivo config.json e carregá-la manualmente, mantendo o controle do computador infectado.
Os pesquisadores relataram o problema à Microsoft, que agiu rapidamente e removeu a extensão da loja oficial do Visual Studio Code.
Moltbot não possui extensão oficial para VS Code
Atualmente, o Moltbot não conta com um plugin oficial para o Visual Studio Code. Essa lacuna abre espaço para campanhas maliciosas, já que criminosos exploram a popularidade da ferramenta para atrair desenvolvedores em busca de soluções gratuitas, especialmente quando comparadas a alternativas pagas como o GitHub Copilot.
O episódio reforça um alerta relevante para a comunidade de desenvolvimento: mesmo extensões que funcionam conforme o prometido podem esconder códigos maliciosos. Antes de instalar qualquer complemento, é essencial checar sua procedência e confirmar se ele realiza apenas as ações descritas.
