關(guān)鍵詞

ClawdBot

AI 編程助手正在成為開發(fā)者的“標(biāo)配工具”，但攻擊者顯然也盯上了這波熱度。

2026 年 1 月 27 日，Aikido Security 安全研究員 Charlie Eriksen 披露，一款名為“ClawdBot Agent”的 Visual Studio Code 插件偽裝成熱門 AI 編程助手“ClawdBot”，實際上卻在開發(fā)者電腦中悄悄投放木馬程序。

這起事件雖然最終影響范圍有限，但它揭示了一個值得警惕的新趨勢：攻擊者開始系統(tǒng)性利用 AI 工具熱潮作為供應(yīng)鏈攻擊入口。

偽裝得“太像真的”，反而更危險

很多惡意插件粗制濫造，功能不全，很容易露出破綻。但這次不同。

這款假 ClawdBot 插件：

• 擁有專業(yè)圖標(biāo)與完整 UI

• 支持多家主流 AI 接口（OpenAI、Anthropic、Google 等）

• 實際功能可以正常調(diào)用 API 進行代碼輔助

也就是說，它確實是一款能正常使用的 AI 編程助手。

正因為“能用”，才更具欺騙性。用戶在正常使用過程中逐漸建立信任，而惡意行為則在后臺悄然執(zhí)行。

安全報告指出，這本質(zhì)上是一款完整功能型木馬（Functional Trojan）——前臺是生產(chǎn)力工具，后臺是惡意投遞器。

惡意行為：啟動即投放

當(dāng) VS Code 啟動時，該插件會自動下載并執(zhí)行惡意載荷。

攻擊鏈中使用了多個偽裝文件名，例如：

• Lightshot.exe（常見截圖軟件名）

• Code.exe（Electron 偽裝包）

這些名稱只是“外殼”。分析發(fā)現(xiàn)，實際下載的是一個具備投遞能力的惡意程序（dropper），可進一步部署后續(xù)載荷。

更值得注意的是，攻擊者在代碼中保留了多個硬編碼回退路徑，說明其載荷版本可能經(jīng)過多次演化，具備持續(xù)升級能力。

基礎(chǔ)設(shè)施：具備冗余與隱藏機制

調(diào)查顯示，該木馬的 C2（命令與控制）通信指向域名：

darkgptprivate.com

該域名注冊時間距攻擊發(fā)生僅數(shù)周，托管于塞舌爾的 Omegatech LTD。

攻擊者還采用多層隱藏機制：

• 通過 Cloudflare 隱藏真實服務(wù)器

• 主 C2 域名 clawdbot.getintwopc.site

• 設(shè)置備用通信通道

• Node.js 失敗則回退至 PowerShell 執(zhí)行

這并非“玩票式”惡意插件，而是明顯經(jīng)過規(guī)劃設(shè)計的攻擊行動。

為什么開發(fā)者成為目標(biāo)？

AI 編程工具具有幾個典型特征，使其成為高價值攻擊入口：

1. 高權(quán)限運行—— 插件通常擁有文件讀寫權(quán)限

2. 直接接觸源碼—— 可讀取本地代碼、憑證、密鑰

3. 默認(rèn)信任開發(fā)者環(huán)境—— 企業(yè)安全策略往往較為寬松

一旦開發(fā)者機器被植入后門，攻擊者可能：

• 竊取 API Key、云憑證

• 訪問私有倉庫

• 注入惡意代碼

• 橫向滲透企業(yè)網(wǎng)絡(luò)

開發(fā)環(huán)境，正在成為新的供應(yīng)鏈攻擊前沿。

幸運的是：發(fā)現(xiàn)及時，影響有限

研究人員第一時間向 Microsoft 報告，插件很快被下架。

在移除前，該插件僅記錄到 21 次安裝，影響范圍相對有限。

但需要注意的是：真正的 ClawdBot 團隊從未發(fā)布過官方 VS Code 插件。

攻擊者只是搶先注冊了名稱。

給開發(fā)者的現(xiàn)實提醒

在 AI 工具“淘金熱”之下，風(fēng)險正在同步上升。

建議開發(fā)者在安裝插件前重點關(guān)注：

• 發(fā)布者是否為官方認(rèn)證賬號

• 是否有真實官網(wǎng)與開源倉庫

• 是否存在社區(qū)討論與歷史版本記錄

• 插件權(quán)限是否超出合理范圍

尤其是新出現(xiàn)、借熱點快速躥升的工具，更應(yīng)保持警惕。

這起事件釋放出一個明確信號：AI 不只是生產(chǎn)力工具，也正在成為攻擊載體。

當(dāng)工具越智能、越流行，攻擊者就越有動力去模仿它。

對開發(fā)者來說，真正的安全意識，不是拒絕 AI，而是在使用 AI 時保持基本的驗證與審慎。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！