Postřehy z bezpečnosti: obcházení dvoufaktoru telefonickým podvodem

Falešný AI asistent, který zneužívá popularity Moltbotu, kritická zranitelnost, kudy malware unikne z klece vm2, útočný čínský framework, vynalézavý spam nebo kampaň, kde se druhý faktor oběti obejde telefonem. Bezpečnostní analytici ze společnosti Aikido vydali nové upozornění na škodlivé rozšíření Microsoft VS Code pro Moltbot (dříve Clawdbot). Rozšíření bylo zveřejněno uživatelem s názvem „clawdbot“ 27. ledna 2026 na oficiálním Extension Marketplace. Doplněk se tváří jako bezplatný AI asistent pro kódování, který ale současně nenápadně instaluje škodlivou „nálož“ .