GoPlus:當前Google搜索Claude Code置頂結果/廣告為惡意安裝程序
事件背景
根據 Reddit 上的討論,當用戶在 Google 搜尋「安裝Claude代碼」時,首個結果為一個付費廣告,其外觀與真實的 Claude 官方網站(code.claude.com)極為相似,疑似為惡意軟體攻擊。
惡意行為分析
該惡意廣告會引導用戶至假裝為「Claude AI」的網站(如 calude.ai),並要求用戶執行特定終端命令(例如:curl | zsh ,base64 + gzip + eval),此命令會靜默下載並執行混淆的 zsh 代碼,屬於典型的多階段木馬投放模式。
相關聲明與回應
雖然 GoPlus 在社交媒體上發出警告,指出 Google 搜尋結果中的置頂廣告為惡意程序,但目前並無官方聲明確認此事件為廣泛現象。Claude 官方則於 3 月 10 日宣佈推出「Claude Code」新功能,包含在 Pull Request 創建時自動檢測潛在程式碼漏洞的功能。
風險與建議
- 用戶應謹慎點擊 Google 搜尋結果中與 AI 工具相關的廣告,特別是外觀與官方網站極為相似的連結。
- 建議使用瀏覽器擴充功能(如反惡意軟體工具)或啟用防詐功能以避免中招。
- 若發現可疑連結,應立即關閉瀏覽器並進行系統掃描。