Недавно был обнаружен случай мошенничества, связанный с популярным ИИ-ассистентом Moltbot. Злоумышленники создали фальшивое расширение для Visual Studio Code, которое внешне копировало функционал Moltbot, но на самом деле содержало опасный троян.
Moltbot - это открытое программное обеспечение для работы с искусственным интеллектом, которое устанавливается локально на компьютер пользователя. Программа позволяет взаимодействовать с языковыми моделями и автоматизировать различные задачи. На GitHub проект набрал более 93 000 звезд, что говорит о его популярности.
Мошенники воспользовались тем, что у Moltbot не было официального расширения для VSCode, и выпустили свою версию под названием "ClawBot Agent - AI Coding Assistant". Расширение действительно работало как ИИ-помощник, но одновременно устанавливало вредоносное ПО через легитимное приложение для удаленного доступа.
Злоумышленники серьезно подошли к маскировке: расширение имело профессиональный дизайн, качественный интерфейс и поддержку семи разных ИИ-провайдеров, включая OpenAI, Anthropic, Google и другие. Вредоносная программа использовала сложную систему загрузчиков, маскируясь под обновление Zoom и прячась в папках с безобидными названиями.
К счастью, атака была быстро обнаружена и остановлена. Тем не менее, сайт Moltbot в настоящее время помечен как опасный. Этот случай напоминает о необходимости проявлять осторожность при установке расширений и программ, даже если они кажутся легитимными.
Смотрите также
-
OpenAI переманила создателя OpenClaw - ИИ-агента с 2 млн пользователей в неделю
-
Manus запустила AI-агентов в Telegram - и это странно, учитывая, что компанию купила Meta
-
Оркестрация ИИ: что это, как работает и почему меняет подход к автоматизации в 2026 году
-
Военные США используют Claude от Anthropic - коммерческий ИИ приходит в нацбезопасность
-
Anthropic готовит обновления для Claude: slash-команды, SSH-туннели и новый Sonnet на подходе
-
MiniMax M2.5: новая языковая модель с упором на код и автоматизацию
-
Google открыл API для Gemini 3 Deep Think - ИИ для сложных научных задач
-
OpenAI закрывает GPT-4o, но клоны уже появились
-
Z.AI выпустила GLM-5 - открытую модель для реальной разработки, а не "кодинга на вайбах"
Блог