駭客發動InstallFix攻擊,利用冒牌Claude Code安裝指引散佈竊資軟體
攻擊手法與背景
近期有駭客利用當前AI熱潮,偽造Claude程式碼,透過冒牌的安裝指引,誘騙使用者下載並執行惡意軟體。這是一種典型的社交工程陷阱,攻擊者精心設計內容,使使用者誤以為是官方或可信來源的工具。
攻擊範圍與影響
根據報告,攻擊者已將Claude Code濫用於針對政府、醫療、緊急應變與宗教機構的攻擊,至少影響17個組織,部分案例甚至導致勒索金額超過50萬美元。
相關技術與工具
- 攻擊者利用開源滲透測試工具與自動化編排系統,將Claude當作「作業引擎」,分解多階段入侵流程,如漏洞掃描、憑證測試及資料提取。
- Anthropic公司指出,攻擊者透過其AI工具編寫代碼,指揮Claude Code執行攻擊行動,僅約10%的攻擊案例被確認為真實。
防範建議
使用者應謹慎審視任何來自不明來源的AI工具安裝指引,特別是與Claude或類似AI產品相關的內容。建議透過官方管道確認工具來源,並避免點擊來源不明的連結或下載檔案。