【資安日報】2月3日,Clawdbot延伸套件市集出現逾300個惡意套件,駭客意圖散佈竊資軟體
惡意套件偽裝成Clawdbot,擴大資安風險
駭客利用爆紅的開源AI代理專案Clawdbot(現已更名為Moltbot)的知名度,在Visual Studio Code延伸套件市集上架惡意套件,偽裝成Clawdbot,導致使用者誤下載並可能遭竊資軟體攻擊。
多數控制介面設置不當,存在嚴重資安漏洞
資安研究人員指出,目前公網上已有超過1300個Clawdbot控制檯處於「裸奔」狀態,許多用戶因設定錯誤,將網關綁定至對外,導致管理介面無驗證機制,容易被駭客接管,進而竊取API金鑰或取得root權限。
駭客透過惡意套件散佈竊資軟體
- 駭客透過惡意延伸套件市集,散佈如NovaStealer、Atomic Stealer等竊資軟體。
- 這些惡意軟體可自動執行,竊取用戶的敏感資料,包括登入資訊與財務資料。
專家呼籲使用者應謹慎審視延伸套件來源,並定期檢查設定,避免因不當配置導致資安風險。