2026年3月,卡巴斯基研究人员发现了一项恶意软件活动,该活动通过虚假的搜索广告针对开发人员,以Anthropic制造的AI工具Claude Code,该工具欺骗用户安装敏感数据窃取器。
在搜索“下载Claude Code”时,该赞助广告出现在搜索结果的顶部,并引导用户进入一个与Claude Code官方安装文档非常相似的恶意网页。
相反,从虚假网站复制的命令将恶意软件植入受害者的系统。
该恶意软件旨在收集各种敏感信息,从登录凭据、加密钱包数据、浏览器会话到其他机密文件。
“如果感染了,受害者可能会无意识地暴露正在进行的项目的源代码、机密公司数据、身份凭据和个人帐户,”卡巴斯基网络安全专家弗拉基米尔·古尔斯基说。
卡巴斯基解释说,传播的恶意软件类型因操作系统而异。在Windows上,受害者将感染Amatera,这是一种信息窃贼,在将数据发送到攻击者的服务器之前,从用户目录,浏览器和加密钱包中收集数据。
在 macOS 上,传播的恶意软件是 AMOS,这是一种信息窃贼,它已被多次用于针对 Apple 设备的攻击活动。
凯撒安全的研究人员还确定了针对其他流行的人工智能工具的类似恶意活动,包括OpenClaw和Doubao。
攻击者使用相同的策略注册了多个域,并分发了包含Amatera infostealer的文件,同时将其伪装成这些工具的合法下载。
“这使得这种类型的运动对依赖于AI辅助编码工具的开发商来说非常危险,”他总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
