جاكرتا - في مارس 2026، اكتشف باحثو كاسبيرسكي حملة برامج ضارة تستهدف المطورين من خلال إعلانات بحث مزيفة لـ Claude Code، وهي أداة ذكاء اصطناعي من Anthropic، والتي تخدع المستخدمين حتى تثبيت لصوص البيانات الحساسة.
عند البحث عن "تحميل Claude Code" ، ظهرت الإعلان المدعوم في الجزء العلوي من نتائج البحث ، ووجه المستخدم إلى صفحة ويب ضارة تشبه إلى حد كبير الوثائق الرسمية لتثبيت Claude Code.
بدلا من تثبيت أداة تطوير ، فإن الأوامر المنسوبة إلى الموقع المزيف تضع في الواقع برامج ضارة في نظام الضحية.
تم تصميم البرمجيات الخبيثة لجمع مجموعة متنوعة من المعلومات الحساسة، بدءا من بيانات تسجيل الدخول، وبيانات محفظة التشفير، و جلسات المتصفح، إلى ملفات سرية أخرى.
"إذا أصيب الشخص ، فقد يكشف دون قصد عن شفرة المصدر من المشروع النشط ، والبيانات السرية للشركة ، وبيانات المصادقة ، والحسابات الشخصية" ، قال فلاديمير غورسكي ، خبير الأمن السيبراني في كاسبرسكي.
ويوضح كاسبيرسكي أن أنواع البرمجيات الخبيثة التي يتم نشرها تختلف حسب نظام التشغيل. في Windows ، سيتم إصابة الضحايا بـ Amatera ، وهو infostealer يجمع البيانات من دليل المستخدم والمستعرض ومحفظة التشفير قبل إرسالها إلى خادم المهاجم.
وفي ما يتعلق بنظام التشغيل macOS، فإن البرمجيات الخبيثة التي تم نشرها هي AMOS، وهي برنامج اختراق بيانات تم استخدامه عدة مرات في حملات الهجوم على أجهزة أبل.
حدد الباحثون في كاسبرسكي أيضًا حملات خطيرة مماثلة تستهدف أدوات الذكاء الاصطناعي الأخرى الشهيرة ، بما في ذلك OpenClaw و Doubao.
باستخدام نفس النهج ، قام المهاجم بتسجيل العديد من النطاقات وتوزيع ملفات تحتوي على برنامج سرقة البيانات Amatera مع تمويهها كتحميلات مشروعة لهذه الأدوات.
"هذا يجعل حملات كهذه خطيرة للغاية بالنسبة للأعمال التجارية التي يعتمد عليها مطوروها على أدوات الترميز المدعومة من الذكاء الاصطناعي".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
