偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール

AIKIDOのセキュリティ研究チームが、VS Code Marketplaceで偽の「Clawdbot」拡張機能を発見しました。この悪意のある拡張機能は、正規のAIコーディングアシスタントを装いながら、ScreenConnect RAT（リモートアクセストロイ）をインストールします。

主な脅威：

• 拡張機能インストール時に悪意のあるペイロードをダウンロード
• ScreenConnectを使用してリモートアクセスを確立
• 開発者の認証情報、ソースコード、機密データへのアクセスが可能

対策：

• VS Code拡張機能は公式・信頼できる発行者からのみインストール
• インストール前に拡張機能のダウンロード数、レビュー、発行者を確認
• AIKIDOを使用してサプライチェーン攻撃を検出