【恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马】

🕐AI编程助手的流行正吸引新型网络攻击者。2026年1月27日，Aikido Security安全研究员Charlie Eriksen发现一款伪装成热门工具"ClawdBot"的恶意Visual Studio Code扩展。这款名为"ClawdBot Agent"的扩展在看似提供AI辅助功能的表象下，暗中向开发者设备投放恶意软件。

🕑所幸该恶意扩展被早期发现。"我们立即向微软报告，其响应迅速下架了该扩展。"报告确认。下架时仅记录21次安装，影响范围有限。但该事件向开发者发出明确警示：在AI工具淘金热中，安装前务必核实开发者身份。正如报告结论："真正的Clawdbot团队从未发布官方VS Code扩展，攻击者只是抢先占用了这个名称。"

#恶意# #Clawdbot# #Agent# #AI助手#

🍃更多详情参见：http://t.cn/AXqObEns