一名开发者近日在尝试安装 Anthropic 推出的 Claude Code 时遭遇了精心设计的钓鱼攻击。该用户通过 Google 搜索关键词后,误点击了带有“赞助商”标识的首条结果。尽管该链接乍看之下像是官方域名,但网页提供的安装命令却是一条经过 Base64 编码混淆的恶意指令。
安全分析显示,该命令实际上向一个名为 newjerseypetsitter.com 的非正规域名发起请求,而非 Anthropic 官方服务器。这种利用 Base64 混淆真实地址的手法是典型的恶意脚本特征,旨在绕过用户对陌生域名的警惕。尽管用户在终端多次索要密码权限时察觉异常并终止了操作,但考虑到系统密码可能已泄露,最终不得不采取断网并重装系统的极端措施来消除隐患。这一案例不仅揭露了搜索引擎广告审核机制的漏洞,也警示开发者在安装热门 AI 工具时必须严加甄别指令来源。
事件分析
此次事件揭示了搜索引擎作为流量入口在安全审核上的滞后性,攻击者利用竞价排名将恶意链接置顶,并借助用户对知名搜索引擎及 AI 品牌(Claude)的信任实施诈骗。从技术层面看,攻击者采用了典型的“双重伪装”策略:外层通过 SEO 广告模仿官方页面结构,内层利用 Base64 编码混淆脚本下载地址,使得 `curl | zsh` 等高风险命令在用户不知情的情况下执行。
这反映了当前 AI 工具热潮下的安全盲点:开发者往往急于尝试新技术(如 AI 编程助手),容易忽视基础的终端安全审查。随着 AI 开发工具普及,针对开发者的钓鱼攻击将更加精准。主流的“信任式安装”方式(如直接管道执行远程脚本)缺乏签名验证机制,建议开发者务必通过官方 GitHub 仓库或包管理器获取软件,避免盲目复制搜索引擎中的命令行指令。
💡 核心观点:搜索引擎竞价排名已成为网络钓鱼的温床,AI热潮下的盲目信任正在放大针对开发者的恶意攻击风险。
原文链接:Linux.do
AI周刊:大模型、智能体与产业动态追踪
程序员数学扫盲课
冲浪推荐:AI工具与技术精选导航
Claude Code 全体系指南:AI 编程智能体实战