Nova extensão maliciosa do VS Code compromete segurança de desenvolvedores

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança alertaram sobre uma nova extensão maliciosa do Microsoft Visual Studio Code (VS Code) chamada “ClawdBot Agent - AI Coding Assistant”. Publicada em 27 de janeiro de 2026, a extensão se disfarça como um assistente de codificação baseado em inteligência artificial, mas na verdade instala um payload malicioso nos sistemas dos usuários. A extensão foi rapidamente removida pela Microsoft após a identificação do problema.

O malware, vinculado ao projeto Moltbot, permite que atacantes obtenham acesso remoto persistente aos dispositivos comprometidos. Ao ser instalada, a extensão executa automaticamente um arquivo que baixa um programa legítimo de acesso remoto, o ConnectWise ScreenConnect, permitindo que os invasores controlem o sistema da vítima. Além disso, a extensão possui mecanismos de fallback que garantem a entrega do payload mesmo se a infraestrutura de comando e controle for desativada.

A situação é ainda mais preocupante, pois muitos usuários estão utilizando instâncias do Moltbot de forma não autenticada, expondo dados sensíveis e credenciais. Especialistas recomendam que os usuários auditam suas configurações e implementem controles de rede para mitigar os riscos associados a essa ameaça.

Fonte: https://thehackernews.com/2026/01/fake-moltbot-ai-coding-assistant-on-vs.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
28/01/2026 • Risco: ALTO
MALWARE

Nova extensão maliciosa do VS Code compromete segurança de desenvolvedores

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de ferramentas populares como o VS Code, onde extensões maliciosas podem comprometer a segurança de desenvolvedores. A necessidade de auditoria e controle de configurações é urgente para evitar acessos não autorizados e vazamentos de dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e vazamentos de dados.
Operacional
Acesso remoto não autorizado a sistemas comprometidos.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Mais de 85.000 estrelas no GitHub para o projeto Moltbot. Indicador
Extensão removida rapidamente após a identificação do problema. Contexto BR
Exposição de dados sensíveis de centenas de instâncias não autenticadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar configurações de segurança e integrações de serviços.
2 Remover a extensão maliciosa e monitorar acessos não autorizados.
3 Monitorar continuamente por sinais de comprometimento e atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de ferramentas de desenvolvimento amplamente utilizadas, que podem ser vetores de ataque.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD devido à exposição de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).