Peneliti keamanan menemukan ekstensi berbahaya di Visual Studio Code yang menyamar sebagai Moltbot (sebelumnya dikenal sebagai Clawdbot) dan mengklaim diri sebagai AI coding assistant gratis. Ekstensi ini sempat tersedia di VS Code Marketplace resmi sebelum akhirnya diturunkan oleh Microsoft.

Ekstensi palsu tersebut menggunakan nama “ClawdBot Agent – AI Coding Assistant” dan memanfaatkan popularitas Moltbot yang sedang naik daun untuk mengelabui para developer. Padahal, Moltbot tidak memiliki ekstensi VS Code resmi, sehingga ini murni kasus penyalahgunaan nama.

Setelah terpasang, ekstensi ini akan otomatis berjalan setiap kali VS Code dibuka. Di belakang layar, ia mengunduh payload berbahaya yang memasang remote access tool (ScreenConnect), sehingga penyerang bisa mengontrol sistem korban secara terus-menerus. Bahkan, disediakan beberapa metode cadangan agar malware tetap bisa terpasang meskipun satu jalur distribusi gagal.

Peneliti juga menyoroti risiko keamanan lain terkait penggunaan Moltbot, terutama akibat konfigurasi yang kurang aman. Kesalahan pengaturan ini bisa membuka akses ke kredensial, riwayat percakapan, API key, hingga memungkinkan penyerang menyamar sebagai pengguna di berbagai platform chat.

Para ahli menyarankan pengguna untuk mengecek ulang konfigurasi Moltbot, mencabut kredensial yang terekspos, membatasi akses jaringan, serta menghindari penggunaan ekstensi tidak resmi demi mencegah risiko kebocoran dan pengambilalihan sistem.

Source: https://thehackernews.com/2026/01/fake-moltbot-ai-coding-assistant-on-vs.html