精选理由
亲身经历AI工具引入木马,教你用Claude和Codex揪出系统进程中的可疑进程,安全第一。
博主Barret李靖分享了一次Claude Code引入AMOS Stealer变种木马的经历。木马通过curl下载混淆指令,潜伏于macOS系统,利用root权限添加开机自启项并监控新用户登录。该木马主要窃取虚拟货币钱包和浏览器Cookies,导致X账号被盗。博主在系统日志中仅找到一条可疑指令,并溯源至AMOS恶意软件家族,该变种今年四月首次在macOS出现。
AI 翻译 · 中文
博主Barret李靖分享了一次Claude Code引入AMOS Stealer变种木马的经历。木马通过curl下载混淆指令,潜伏于macOS系统,利用root权限添加开机自启项并监控新用户登录。该木马主要窃取虚拟货币钱包和浏览器Cookies,导致X账号被盗。博主在系统日志中仅找到一条可疑指令,并溯源至AMOS恶意软件家族,该变种今年四月首次在macOS出现。
🤯 防范 AI 投毒 Barret李靖 @Barret_China 大概一个月多前,电脑中了木马,潜伏了一个月才被发现,也导致了我的 X 账号被盗。 让 Claude 和 Codex 逐一分析系统进程时,找到了一个叫做 com\.apple.accountsd.helper.plist 的进程,乍一看还以为是苹果系统的宿主进程,但 Claude 对这个进程提出了质疑。 沿着这个线索,对 accountsd 进行了详细的分析。这个木马首…