爆紅AI代理ClawdBot出現惡意延伸套件,駭客以此散佈竊資軟體NovaStealer、Atomic Stealer
背景與發展
開源AI代理專案Clawdbot(現已更名為Moltbot)於1月底正式發表後迅速竄紅,吸引大量開發人員爭相採用,其設計被譽為宛如「鋼鐵人賈維斯」的AI助理,成為科技圈熱門話題。
惡意延伸套件與攻擊手法
駭客趁Clawdbot當紅之際,透過惡意延伸套件進行攻擊。資安公司Aikido發現,有攻擊者在VS Code延伸套件市集假冒Clawdbot名號,上架惡意軟體,如NovaStealer與Atomic Stealer,用以竊取用戶資料與系統權限。
安全漏洞與風險
- 未經鑑權存取漏洞:大量Clawdbot服務因預設配置問題,導致未經認證即可存取,駭客可隨時接管裝置。
- 提示詞注入攻擊:駭客僅需傳送惡意PDF給AI助理,AI便可能在內部網絡中執行指令,將數據從內網外傳。
- 供應鏈風險:Moltbot技能庫缺乏審核機制,惡意插件可遠端執行指令,對開發者構成重大威脅。
專家警告
資安專家強調,儘管Clawdbot展現AI代理的革命性潛力,但其設計與部署模式存在嚴重安全風險,建議開發者加強審核與部署流程,並啟用強化認證機制。