開源AI代理專案Clawdbot(現已更名為Moltbot)異軍突起,本週吸引大量網路用戶的關注,但也引發組態設定不當而產生資安風險的爭議,然而駭客也跟上這波熱潮,假冒其名號散布惡意軟體。
資安公司Aikido近日揭露針對Visual Studio Code(VS Code)開發者的供應鏈攻擊事件,有人在延伸套件市集Visual Studio Code Marketplace,發布打著Clawdbot名號的AI程式碼助理擴充套件,由於Clawdbot專案並未推出VS Code延伸套件,該套件引起Aikido注意。經過調查後,確認套件內含惡意程式碼,會在使用者電腦上植入遠端管理工具ConnectWise ScreenConnect,使攻擊者能完全控制受害系統。Aikido向微軟通報此事,該套件已被移除。
這款套件完整的名稱是「ClawdBot Agent – AI Coding Assistant」,顯然是攻擊者刻意仿冒熱門開源AI代理專案的名稱,藉此降低開發者戒心。值得留意的是該延伸套件在安裝後具備駭客宣稱的功能,表面看起來與一般AI程式碼助理工具無異,反而更容易取得使用者信任。
一旦開發者安裝此延伸套件,電腦就會被植入ConnectWise ScreenConnect用戶端,用來讓受害電腦主動連線至攻擊者的伺服器,形成隱蔽的遠端存取通道。
在連線建立之後,攻擊者便能即時操作受害系統,包含存取程式碼專案、竊取憑證、橫向移動至企業內部網路,甚至進一步部署其他惡意程式。對開發者而言,這類攻擊不僅威脅個人設備安全,也可能波及整個組織的軟體供應鏈。
另一方面,該惡意延伸套件內建多組備援下載機制。若主要惡意伺服器無法連線,程式會嘗試其他硬編碼的備用網域,確保惡意負載仍能成功下載與執行。這種多層設計顯示攻擊者具備相當成熟的惡意程式開發經驗,藉此提高攻擊的成功率。
熱門新聞
2026-01-27
2026-01-26
2026-01-27
2026-01-27
2026-01-27
2026-01-26