AI集成开发环境（IDE）正成为热门，其中较知名的包括Cursor和Windsurf。近日传出这些IDE的用户遭到盯上，黑客通过扩展市场分发恶意程序。

安全公司Secure Annex指出，远程访问木马SleepyDuck近期出现在OpenVSX扩展市场。攻击者于10月31日推送了无害的0.0.7版本扩展juan-bianco.solidity-vlang，目的是模仿知名扩展solidity。当该扩展下载量达到1.4万次后，攻击者发布0.0.8版本更新，植入SleepyDuck恶意软件。该恶意程序具备沙箱逃逸能力，并通过以太坊智能合约获取命令与控制（C2）服务器地址。

值得注意的是，尽管OpenVSX已在扩展页面发布警告，但该扩展的下载量已超过5.3万次，影响范围可能十分广泛。

一旦开发者电脑安装了该恶意扩展，每当IDE打开新的代码编辑器窗口时，恶意程序便会触发执行。在初始化过程中，该恶意软件会尝试寻找网络延迟最低的以太坊RPC服务提供商，启动sleepyduck进程并执行更新流程，随后探测系统信息，确认自身未运行在沙箱环境中。

接着，SleepyDuck会尝试与C2服务器建立连接，获取待执行的指令。若无法正常通信，该恶意软件会从预设的以太坊智能合约地址获取新的配置信息，从而转向新的C2服务器进行连接。