江蘇
關(guān)鍵詞
ClawdBot
AI 編程助手正在成為開發(fā)者的“標(biāo)配工具”,但攻擊者顯然也盯上了這波熱度。
2026 年 1 月 27 日,Aikido Security 安全研究員 Charlie Eriksen 披露,一款名為“ClawdBot Agent”的 Visual Studio Code 插件偽裝成熱門 AI 編程助手“ClawdBot”,實(shí)際上卻在開發(fā)者電腦中悄悄投放木馬程序。
這起事件雖然最終影響范圍有限,但它揭示了一個(gè)值得警惕的新趨勢:攻擊者開始系統(tǒng)性利用 AI 工具熱潮作為供應(yīng)鏈攻擊入口。
偽裝得“太像真的”,反而更危險(xiǎn)
很多惡意插件粗制濫造,功能不全,很容易露出破綻。但這次不同。
這款假 ClawdBot 插件:
擁有專業(yè)圖標(biāo)與完整 UI
支持多家主流 AI 接口(OpenAI、Anthropic、Google 等)
實(shí)際功能可以正常調(diào)用 API 進(jìn)行代碼輔助
也就是說,它確實(shí)是一款能正常使用的 AI 編程助手。
正因?yàn)椤澳苡谩保鸥咂垓_性。用戶在正常使用過程中逐漸建立信任,而惡意行為則在后臺悄然執(zhí)行。
安全報(bào)告指出,這本質(zhì)上是一款完整功能型木馬(Functional Trojan)——前臺是生產(chǎn)力工具,后臺是惡意投遞器。
惡意行為:啟動即投放
當(dāng) VS Code 啟動時(shí),該插件會自動下載并執(zhí)行惡意載荷。
攻擊鏈中使用了多個(gè)偽裝文件名,例如:
Lightshot.exe(常見截圖軟件名)
Code.exe(Electron 偽裝包)
這些名稱只是“外殼”。分析發(fā)現(xiàn),實(shí)際下載的是一個(gè)具備投遞能力的惡意程序(dropper),可進(jìn)一步部署后續(xù)載荷。
更值得注意的是,攻擊者在代碼中保留了多個(gè)硬編碼回退路徑,說明其載荷版本可能經(jīng)過多次演化,具備持續(xù)升級能力。
基礎(chǔ)設(shè)施:具備冗余與隱藏機(jī)制
調(diào)查顯示,該木馬的 C2(命令與控制)通信指向域名:
darkgptprivate.com
該域名注冊時(shí)間距攻擊發(fā)生僅數(shù)周,托管于塞舌爾的 Omegatech LTD。
攻擊者還采用多層隱藏機(jī)制:
通過 Cloudflare 隱藏真實(shí)服務(wù)器
主 C2 域名 clawdbot.getintwopc.site
設(shè)置備用通信通道
Node.js 失敗則回退至 PowerShell 執(zhí)行
這并非“玩票式”惡意插件,而是明顯經(jīng)過規(guī)劃設(shè)計(jì)的攻擊行動。
為什么開發(fā)者成為目標(biāo)?
AI 編程工具具有幾個(gè)典型特征,使其成為高價(jià)值攻擊入口:
高權(quán)限運(yùn)行—— 插件通常擁有文件讀寫權(quán)限
直接接觸源碼—— 可讀取本地代碼、憑證、密鑰
默認(rèn)信任開發(fā)者環(huán)境—— 企業(yè)安全策略往往較為寬松
一旦開發(fā)者機(jī)器被植入后門,攻擊者可能:
竊取 API Key、云憑證
訪問私有倉庫
注入惡意代碼
橫向滲透企業(yè)網(wǎng)絡(luò)
開發(fā)環(huán)境,正在成為新的供應(yīng)鏈攻擊前沿。
幸運(yùn)的是:發(fā)現(xiàn)及時(shí),影響有限
研究人員第一時(shí)間向 Microsoft 報(bào)告,插件很快被下架。
在移除前,該插件僅記錄到 21 次安裝,影響范圍相對有限。
但需要注意的是:真正的 ClawdBot 團(tuán)隊(duì)從未發(fā)布過官方 VS Code 插件。
攻擊者只是搶先注冊了名稱。
給開發(fā)者的現(xiàn)實(shí)提醒
在 AI 工具“淘金熱”之下,風(fēng)險(xiǎn)正在同步上升。
建議開發(fā)者在安裝插件前重點(diǎn)關(guān)注:
發(fā)布者是否為官方認(rèn)證賬號
是否有真實(shí)官網(wǎng)與開源倉庫
是否存在社區(qū)討論與歷史版本記錄
插件權(quán)限是否超出合理范圍
尤其是新出現(xiàn)、借熱點(diǎn)快速躥升的工具,更應(yīng)保持警惕。
這起事件釋放出一個(gè)明確信號:AI 不只是生產(chǎn)力工具,也正在成為攻擊載體。
當(dāng)工具越智能、越流行,攻擊者就越有動力去模仿它。
對開發(fā)者來說,真正的安全意識,不是拒絕 AI,而是在使用 AI 時(shí)保持基本的驗(yàn)證與審慎。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
暖心萌阿菇?jīng)?/span>
