Фалшив AI асистент за програмиране разпространява зловреден софтуер

Мария Иванова Последна промяна на 03 февруари 2026 в 17:13 408 0

Фалшив AI асистент за програмиране разпространява зловреден софтуер

Снимка Pixabay

Фалшив AI асистент за програмиране разпространява зловреден софтуер

AI асистентът Moltbot, познат до скоро като Clawdbot, е използван от хакери, които са публикували фалшиво разширение, разпространяващо зловреден софтуер, в каталога VS Code Marketplace на Microsoft. Инструментът работи локално на устройствата и се управлява през чат приложения като WhatsApp или iMessage.

Инсталирането на асистенти, базирани на AI агенти, директно на личния компютър може да се окаже по-опасно, отколкото изглежда. След като получи достъп до системата, подобен инструмент е способен да изпълнява широк набор от задачи - от управление на файлове до стартиране на приложения - често без знанието на потребителя. Техниката е известна като „prompt injection“ – вмъкване на скрити, подвеждащи или злонамерени команди, които AI системата приема като легитимни.

Проблемите за потребителите на Moltbot не се изчерпват само до „prompt injection“. Според информация на The Hacker News, в екосистемата на инструмента е открито разширение с подвеждащото име „Clawdbot Agent - AI Coding Assistant“. То е било публикувано директно в официалния каталог с плъгини на Microsoft, което автоматично му е придало легитимност.

За много разработчици появата на подобен инструмент във Visual Studio Code е достатъчна гаранция, че става въпрос за безопасен и проверен продукт. Това вероятно е улеснило разпространението на зловредното разширение сред потребители на Moltbot.

То е било представено като безплатен AI помощник за програмиране, но след инсталиране поведението му рязко се променя. Вместо да предлага функции за генериране на код, модулът изпълнява скрита поредица от команди, които стартират инструмент за отдалечен достъп до работния плот.

След това разширението се свързва към външен сървър, откъдето атакуващият може да получи директен контрол върху устройството на жертвата. Това означава, че само с инсталирането потребителят несъзнателно предоставя на хакера всички необходими средства да завладее компютъра му – независимо от местоположението или мрежата, в която се намира.

Добрата новина е, че Microsoft вече е реагирала и е премахнала зловредното разширение от официалния си Marketplace. От компанията уточняват, че Moltbot няма официално разширение за Visual Studio Code, което означава, че всяко подобно „предложение“ трябва да се приема като нелегитимно и потенциално опасно.

За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !