從代碼到錢包失竊：黑客如何在AI開發工具中埋下陷阱

2025-07-15 18:18:23
我要分享


微信掃碼分享

當AI成為目標

在AI技術飛速發展的當下，AI已經越來越廣泛地融入了我們的日常生活。但也正因為AI技術的廣泛應用，其自身面臨的各種風險也隨之增大。最近，360就捕獲到了一起黑客攻擊事件。其獨特之處在于，黑客正是利用了AI開發工具的插件腳本進入受害者的系統，伺機對使用AI的開發人員展開攻擊，并最終獲利。

AI開發工具暗藏隱患

近期，有AI相關產業的開發者反饋，自己的數據遭到泄露或竊取，但始終查不到原因，這也引起了360安全團隊的注意。經安全研究人員排查發現，攻擊的根源竟然來自開發人員最為倚仗的核心工具——IDE（Integrated Development Environment，即集成開發環境）軟件。

經過對受害用戶開發環境進行分析，結合360云端大數據篩查比對，發現本次攻擊主要集中在Cursor AI和Trae（含Trae CN）兩款主流AI專用IDE開發工具。同時，由于這兩款工具都是基于微軟的開源IDE工具Visual Studio Code（VSCode）的衍生產物，所以原版的VSCode也在受影響范圍內。

事件分析

在對被攻擊設備進行系統排查后，最終攻擊源頭被鎖定在一款名為“Solidity Language”的IDE插件上。該插件自稱是為當前熱門的智能合約開發語言Solidity，提供語法高亮、定義跳轉、信息提示、快捷操作等實用功能的輔助工具。

圖1. Solidity Language插件

但當分析人員追根溯源，找到該插件的安裝目錄時，發現其存放功能代碼的src目錄下竟異常簡單，只有一個名為“extension.js”的JavaScript腳本文件。而這個腳本的代碼也非常簡單直接——僅僅是調用系統PowerShell從遠程服務器中獲取文件，并直接在本地后臺隱藏運行。

圖2. 惡意插件的唯一功能腳本extension.js內容

腳本會從遠端服務器上獲取一個名為1.txt的文件，該文件不是一個單純的文本文件，而是一個PowerShell腳本。該腳本首先嘗試查找系統中一款名為“ScreenConnect Client Service”的服務或軟件，如果找不到，則會再次調用系統PowerShell，從遠程服務器中獲取另一個新文件再在本地后臺隱藏運行。

圖3. 名為1.txt的PowerShell腳本內容

而這次下載的2.txt同樣是一個PowerShell腳本，其內容更加簡單明了，僅是下載一款經黑客定制的遠程控制軟件ScreenConnect到受害用戶的環境中，并進行靜默安裝。

圖4. 名為2.txt的新腳本下載遠程控制軟件并靜默安裝

這款名為ScreenConnect的遠程控制軟件，本身是一款用來遠程管理設備的“正規”軟件，但這個被下載的安裝包經過黑客的“深度定制”。我們發現其內置的system.config配置文件被篡改，直接硬編碼了用于連接的密鑰參數和程序連接的遠端控制服務器地址，這讓黑客在受害用戶不知情、不授權情況下，可以控制其設備。