關(guān)鍵詞

ClawdBot

AI 編程助手正在成為開發(fā)者的“標(biāo)配工具”，但攻擊者顯然也盯上了這波熱度。

2026 年 1 月 27 日，Aikido Security 安全研究員 Charlie Eriksen 披露，一款名為“ClawdBot Agent”的 Visual Studio Code 插件偽裝成熱門 AI 編程助手“ClawdBot”，實(shí)際上卻在開發(fā)者電腦中悄悄投放木馬程序。

這起事件雖然最終影響范圍有限，但它揭示了一個(gè)值得警惕的新趨勢：攻擊者開始系統(tǒng)性利用 AI 工具熱潮作為供應(yīng)鏈攻擊入口。

偽裝得“太像真的”，反而更危險(xiǎn)

很多惡意插件粗制濫造，功能不全，很容易露出破綻。但這次不同。

這款假 ClawdBot 插件：

• 擁有專業(yè)圖標(biāo)與完整 UI

• 支持多家主流 AI 接口（OpenAI、Anthropic、Google 等）

• 實(shí)際功能可以正常調(diào)用 API 進(jìn)行代碼輔助

也就是說，它確實(shí)是一款能正常使用的 AI 編程助手。

正因?yàn)椤澳苡谩?，才更具欺騙性。用戶在正常使用過程中逐漸建立信任，而惡意行為則在后臺悄然執(zhí)行。

安全報(bào)告指出，這本質(zhì)上是一款完整功能型木馬（Functional Trojan）——前臺是生產(chǎn)力工具，后臺是惡意投遞器。

惡意行為：啟動即投放

當(dāng) VS Code 啟動時(shí)，該插件會自動下載并執(zhí)行惡意載荷。

攻擊鏈中使用了多個(gè)偽裝文件名，例如：

• Lightshot.exe（常見截圖軟件名）

• Code.exe（Electron 偽裝包）

這些名稱只是“外殼”。分析發(fā)現(xiàn)，實(shí)際下載的是一個(gè)具備投遞能力的惡意程序（dropper），可進(jìn)一步部署后續(xù)載荷。

更值得注意的是，攻擊者在代碼中保留了多個(gè)硬編碼回退路徑，說明其載荷版本可能經(jīng)過多次演化，具備持續(xù)升級能力。

基礎(chǔ)設(shè)施：具備冗余與隱藏機(jī)制

調(diào)查顯示，該木馬的 C2（命令與控制）通信指向域名：

darkgptprivate.com

該域名注冊時(shí)間距攻擊發(fā)生僅數(shù)周，托管于塞舌爾的 Omegatech LTD。

攻擊者還采用多層隱藏機(jī)制：

• 通過 Cloudflare 隱藏真實(shí)服務(wù)器

• 主 C2 域名 clawdbot.getintwopc.site

• 設(shè)置備用通信通道

• Node.js 失敗則回退至 PowerShell 執(zhí)行

這并非“玩票式”惡意插件，而是明顯經(jīng)過規(guī)劃設(shè)計(jì)的攻擊行動。

為什么開發(fā)者成為目標(biāo)？

AI 編程工具具有幾個(gè)典型特征，使其成為高價(jià)值攻擊入口：

1. 高權(quán)限運(yùn)行—— 插件通常擁有文件讀寫權(quán)限

2. 直接接觸源碼—— 可讀取本地代碼、憑證、密鑰

3. 默認(rèn)信任開發(fā)者環(huán)境—— 企業(yè)安全策略往往較為寬松

一旦開發(fā)者機(jī)器被植入后門，攻擊者可能：

• 竊取 API Key、云憑證

• 訪問私有倉庫

• 注入惡意代碼

• 橫向滲透企業(yè)網(wǎng)絡(luò)

開發(fā)環(huán)境，正在成為新的供應(yīng)鏈攻擊前沿。

幸運(yùn)的是：發(fā)現(xiàn)及時(shí)，影響有限

研究人員第一時(shí)間向 Microsoft 報(bào)告，插件很快被下架。

在移除前，該插件僅記錄到 21 次安裝，影響范圍相對有限。

但需要注意的是：真正的 ClawdBot 團(tuán)隊(duì)從未發(fā)布過官方 VS Code 插件。

攻擊者只是搶先注冊了名稱。

給開發(fā)者的現(xiàn)實(shí)提醒

在 AI 工具“淘金熱”之下，風(fēng)險(xiǎn)正在同步上升。

建議開發(fā)者在安裝插件前重點(diǎn)關(guān)注：

• 發(fā)布者是否為官方認(rèn)證賬號

• 是否有真實(shí)官網(wǎng)與開源倉庫

• 是否存在社區(qū)討論與歷史版本記錄

• 插件權(quán)限是否超出合理范圍

尤其是新出現(xiàn)、借熱點(diǎn)快速躥升的工具，更應(yīng)保持警惕。

這起事件釋放出一個(gè)明確信號：AI 不只是生產(chǎn)力工具，也正在成為攻擊載體。

當(dāng)工具越智能、越流行，攻擊者就越有動力去模仿它。

對開發(fā)者來說，真正的安全意識，不是拒絕 AI，而是在使用 AI 時(shí)保持基本的驗(yàn)證與審慎。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！