Microsoft Visual Studio Codeの公式拡張機能マーケットプレイスで、無料のAIコーディングアシスタントを装った悪意のある拡張機能が発見されました。「ClawdBot Agent – AI Coding Assistant」と名乗るこの拡張機能は、インストールしたユーザーのシステムに密かにマルウェアを配布するという深刻なセキュリティ脅威が確認されています。AIコーディングツールの人気が高まる中、開発者は拡張機能のインストール時に細心の注意を払う必要があります。
この記事のポイント
- VS Code公式マーケットプレイスで偽のAIコーディングアシスタント拡張機能が発見された
- 「ClawdBot Agent」という名前で、正規のMoltbot(旧Clawdbot)を装っている
- インストールすると、バックグラウンドで悪意のあるペイロードがシステムに配布される
偽拡張機能の詳細と手口
サイバーセキュリティ研究者たちは、VS Codeの公式Extension Marketplaceに掲載された悪意のある拡張機能について警告を発しています。この拡張機能は「ClawdBot Agent – AI Coding Assistant」(パッケージID: clawdbot.clawdbot-agent)という名前で公開されており、無料のAIコーディングアシスタントとして宣伝されていました。
攻撃者は、正規のAIコーディングツールであるMoltbot(以前はClawdbotという名前でした)を模倣することで、ユーザーの信頼を悪用しようとしています。近年、GitHub CopilotやClaude、ChatGPTなどのAIコーディング支援ツールが開発者の間で急速に普及しており、攻撃者はこのトレンドを利用して悪意のあるソフトウェアを配布する新たな手法を開発しているのです。
マルウェアの動作メカニズム
この偽拡張機能をインストールすると、表面上は正常なAIコーディングアシスタントとして機能しているように見えます。しかし、バックグラウンドでは密かに悪意のあるペイロードが侵害されたホストシステムに配布されます。
この種の攻撃は「サプライチェーン攻撃」の一形態であり、開発者が信頼する公式チャネル(この場合はVS Code Extension Marketplace)を悪用することで、セキュリティ対策をバイパスしようとします。開発者のマシンは通常、ソースコードや認証情報、本番環境へのアクセス権など、攻撃者にとって価値の高い資産を多く保有しているため、特に魅力的なターゲットとなっています。
開発者が取るべき対策
今回の事件を受けて、VS Codeユーザーは拡張機能のインストール時に以下の点に注意する必要があります。まず、拡張機能の発行者(Publisher)を必ず確認してください。正規のツールは通常、公式の発行者アカウントから提供されています。また、インストール数やレビュー、最終更新日なども重要な判断材料となります。
不審な拡張機能をすでにインストールしてしまった可能性がある場合は、速やかに該当する拡張機能をアンインストールし、システムのセキュリティスキャンを実行することをお勧めします。また、認証情報やAPIキーなどの機密情報が漏洩した可能性も考慮し、必要に応じてパスワードの変更やトークンの無効化を行ってください。
知っておくと便利なTips
- VS Codeの拡張機能をインストールする前に、必ず発行者の認証バッジ(Verified Publisher)を確認する
- インストール数が極端に少ない拡張機能や、最近公開されたばかりの拡張機能には特に注意を払う
- 拡張機能のGitHubリポジトリがある場合は、ソースコードを確認してから利用を検討する
- 定期的にインストール済みの拡張機能を見直し、不要なものや不審なものは削除する
まとめ
AIコーディングアシスタントの人気が高まる中、攻撃者はこのトレンドを悪用した新たな攻撃手法を開発しています。今回発見された偽の「ClawdBot Agent」拡張機能は、公式マーケットプレイスという信頼されたチャネルを悪用することで、多くの開発者を危険にさらす可能性がありました。開発者の皆さんは、便利なツールを導入する際にも、発行者の信頼性やレビュー内容を確認するなど、基本的なセキュリティ対策を怠らないようにしてください。AIツールの恩恵を安全に享受するためには、常に警戒心を持つことが重要です。
📎 元記事: https://thehackernews.com/2026/01/fake-moltbot-ai-coding-assistant-on-vs.html
コメント