精选理由
AI 编程工具用户正成为黑客精准攻击目标——钓鱼网站伪装成 Gemini CLI 和 Claude Code 官方页面,下载即中招。做 AI 开发或使用这些工具的团队务必检查下载来源,建议直接点开了解识别方法和防护措施。
网络安全公司 EclecticIQ 报告称,黑客利用 AI 辅助编程工具 Gemini CLI 和 Claude Code 的热度,伪造高度相似的钓鱼网站,并通过竞价排名提升搜索权重。开发者访问后会被诱导执行恶意 PowerShell 命令,在后台同时安装真实工具以降低警觉,但木马会窃取浏览器 Cookie、登录凭据、数字钱包等敏感数据,并具备远程控制能力。EclecticIQ 建议开发者核实下载来源,企业启用 PowerShell 限制语言模式和多因素认证。
AI 翻译 · 中文
网络安全公司 EclecticIQ 报告称,黑客利用 AI 辅助编程工具 Gemini CLI 和 Claude Code 的热度,伪造高度相似的钓鱼网站,并通过竞价排名提升搜索权重。开发者访问后会被诱导执行恶意 PowerShell 命令,在后台同时安装真实工具以降低警觉,但木马会窃取浏览器 Cookie、登录凭据、数字钱包等敏感数据,并具备远程控制能力。EclecticIQ 建议开发者核实下载来源,企业启用 PowerShell 限制语言模式和多因素认证。
IT之家 6 月 4 日消息,随着 AI 辅助编程快速普及,Gemini CLI 与 Claude Code 等开发工具近期热度持续攀升,而黑客也开始借此针对开发者发动新一轮攻击。 网络安全公司 EclecticIQ 日前发布报告称,有大量黑客正在伪造 Gemini CLI 与 Claude Code 网站,并利用竞价排名方式提升山寨网站搜索权重,诱骗开发者下载被植入木马的安装程序,最终执行恶意 PowerShell 指令。 IT之家参…