惡意VS Code延伸套件偽裝成Clawdbot,開發者電腦恐遭遠端完全控制
事件概述
開源AI代理專案Clawdbot(現已更名為Moltbot)因異軍突起而受到大量關注,然而也引發組態設定不當產生資安風險的爭議。駭客趁勢假冒其名號,在Visual Studio Code(VS Code)延伸套件市集上發布惡意軟體,偽裝成AI助手。
惡意行為與技術細節
經過調查,發現該惡意延伸套件內含惡意程式碼,會在使用者電腦上植入遠端管理工具ConnectWise ScreenConnect,使攻擊者能完全控制受害系統。
該惡意擴充套件名為”ClawdBot Agent”,在看似提供AI輔助功能的表象下,暗中向開發者設備投放惡意軟體,利用AI熱潮進行精準偽裝。
研究人員發現,兩款偽裝成AI編程助手的惡意VS Code插件,總安裝量達150萬次,分別為”ChatGPT-中文版”與”ChatGPT-ChatMoss”,功能正常但暗中將開發者的源碼資料外洩。
另有惡意擴充程式會在任何事件觸發時自動啟動(如安裝或啟動VS Code),啟動後會呼叫「zipUploadAndEncrypt」函式,將目標目錄壓縮成ZIP檔並外洩至遠端伺服器,具有勒索軟體功能。
相關組織與回應
資安公司Aikido近日揭露此供應鏈攻擊事件,並向微軟通報此事。同時,供應鏈資安業者Koi Security也指出,曾發現10個惡意VS Code擴充套件,總下載量超過100萬次,若開發者不慎安裝,將面臨嚴重資安風險。
風險與影響
此事件凸顯攻擊者正利用新興AI工具進行惡意活動,開發者若未謹慎審視延伸套件來源,其電腦可能遭遠端完全控制,導致個人資料與源碼外洩,甚至影響整體開發環境安全。