2026-02-03 01:07:51 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： VSCode市场现仿冒Moltbot插件，利用恶意二进制文件及Rust编写的DLL侧加载建立C2控制。此外Moltbot自身因反代配置不当易致认证绕过。建议开发者严格核查插件来源，避免公网暴露服务，脱敏敏感信息并定期排查系统异常。 综合评分： 90 文章分类： 恶意软件,供应链安全,漏洞预警,安全意识

cover_image

VS Code 市场沦陷？爆火 AI 助手 Moltbot 遭仿冒，你的 API Key 可能已经泄露！

原创

Kit Chung Kit Chung

安全圈动向

2026年2月2日 07:59 广东

大家好，最近 AI 编程工具圈子里，Moltbot（以前叫 Clawdbot）简直火得没边了。GitHub 狂揽 8.5 万颗星，主打一个“本地运行、全平台接入”，不管是 Slack、Discord 还是 WhatsApp，它都能无缝集成。

作为一名资深（且懒惰）的开发者，我自然也心痒痒。前两天在 VS Code 插件市场里搜了一下，看到一个叫 “ClawdBot Agent – AI Coding Assistant” 的插件，图标有模有样，发布者也叫 clawdbot，顺手就点下了 Install。

但就是这一下点按，差点让我直接卷铺盖走人。这个精准针对开发者的“投毒”事件，远比你想象的要阴险。

一、“李鬼”现形记：它是如何潜伏的？

后来经过安全大佬的复盘，我才发现这玩意儿根本不是官方的！Moltbot 目前压根没出过官方的 VS Code 插件。这个“李鬼”插件的套路深得可怕，它玩了一套“三步走”的渗透策略：

静默激活：

只要你打开 VS Code，插件就会自动运行。它会悄悄访问外部服务器下载一个 config.json 配置文件。
拉取“木马”：

接着，它会执行一个名为 Code.exe 的二进制文件。这个文件看似人畜无害，实际上是一个魔改版的 ConnectWise ScreenConnect（合法的远程桌面工具）。
持久化控制：

最终，它会连接到黑客的 C2 服务器。这意味着，你的电脑屏幕、文件系统，甚至你的摄像头，在黑客面前就是全透明的。

二、狠活：DLL 侧加载（Side-Loading）

最让咱们技术人感到后怕的是它的回退（Fallback）机制。黑客显然考虑到了 C2 服务器可能被封杀的情况，如果直接下载执行文件失败，插件会启动“方案 B”：利用 Rust 编写的 DWrite.dll 进行 DLL 侧加载。

技术科普：什么是 DLL 侧加载？

简单来说，当一个合法的 .exe 启动时，它会去寻找依赖的 .dll 文件。黑客把恶意代码写进一个和系统文件同名（如 DWrite.dll）的文件里，并放在同一目录下。系统会优先加载当前目录下的“假”文件。

这种手段极其隐蔽，因为 Code.exe 本身是有数字签名的合法程序，很多杀毒软件会直接放行。用 Rust 写的恶意 DLL 更是增加了反编译和特征检测的难度，这黑客绝对是老手。

三、祸不单行：Moltbot 自身的“先天不足”

除了这个假插件，研究人员发现 Moltbot 本身的架构也存在安全隐患。由于很多兄弟为了图省事，给 Moltbot 加了反向代理直接暴露在公网上，导致了“经典”的配置错误：

由于 Moltbot 默认信任“本地连接”，当它被部署在反向代理后，它会把来自公网的请求误判为“本地连接”，从而跳过认证。这意味着：

你的 API Keys、OAuth 凭证、甚至你跟 AI 的私密聊天记录，全都成了公开的秘密。
黑客可以冒充你的身份，在 Slack 或 WhatsApp 里给你的老板发消息，甚至直接在你的服务器上运行命令。

四、防坑避雷指南

作为一名整天和代码打交道的 IT 人，我给大家提几点建议，咱们千万别在阴沟里翻船：

警惕“第三方”插件：

安装前务必去官方 GitHub 确认。不要看到名字对就装，点进发布者的 Profile 看看历史。
不要相信默认配置：

跑本地 LLM 时，严禁在没有强认证的情况下直接通过反代暴露服务。
敏感信息脱敏：

别把数据库密码、生产环境密钥直接喂给 AI。现在的 Infostealer 木马已经开始定向扫描 AI 助手的 “明文记忆” 文件夹了。
定期自查：

如果你已经装了那个假插件，赶紧卸载！撤销所有连接过的 API 令牌，并检查系统里有没有异常的远程控制进程。

AI 工具是生产力，但也可能变成黑客递过来的“毒苹果”。在享受 10x 效率的同时，咱们那根安全的弦，得时刻紧绷着。

看完这篇文章，赶紧检查一下你的 VS Code 插件列表吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈动向 Kit Chung Kit Chung《VS Code 市场沦陷？爆火 AI 助手 Moltbot 遭仿冒，你的 API Key 可能已经泄露！》