开源AI代理项目Clawdbot（现已更名为Moltbot）近期异军突起，引发广泛关注，但也因配置不当导致安全风险，同时黑客趁机冒用其名义散布恶意软件。

安全公司Aikido近日披露了一起针对Visual Studio Code（VS Code）开发者的供应链攻击事件。攻击者在VS Code扩展市场发布了一个名为Clawdbot的AI代码助手扩展程序。由于Clawdbot官方并未推出任何VS Code扩展，该程序立即引起Aikido注意。经调查确认，该扩展包含恶意代码，会在用户电脑上植入远程管理工具ConnectWise ScreenConnect，使攻击者完全控制受感染系统。Aikido已向微软报告，该扩展已被下架。

该扩展的完整名称为“ClawdBot Agent – AI Coding Assistant”，显然是攻击者刻意模仿热门开源AI代理项目的名称，以降低开发者的警惕性。值得注意的是，该扩展在安装后确实具备攻击者宣称的AI辅助编码功能，外观和行为与正规AI代码助手无异，更容易获取用户信任。

一旦开发者安装此扩展，电脑便会植入ConnectWise ScreenConnect客户端，使受感染设备主动连接至攻击者的服务器，建立隐蔽的远程访问通道。

连接建立后，攻击者可实时操控受感染系统，包括访问源代码项目、窃取凭据、横向渗透至企业内网，甚至部署其他恶意程序。对开发者而言，此类攻击不仅威胁个人设备安全，还可能危及整个组织的软件供应链。

此外，该恶意扩展内置多套备用下载机制。若主恶意服务器无法连接，程序会尝试其他硬编码的备用域名，确保恶意负载仍能成功下载并执行。这种多层次设计表明攻击者具备成熟的恶意软件开发能力，旨在提升攻击成功率。