【資安日報】3月9日,新型態社交工程手法InstallFix被用於攻擊Claude Code用戶
攻擊手法與背景
駭客發動InstallFix攻擊,透過冒牌的Claude Code安裝指引,散佈惡意竊資軟體,利用社交工程手法誘導用戶下載並執行。
相關事件與報導
根據資安速報,近期有駭客利用偽造的Claude程式碼,暗藏惡意竊資軟體,並透過AI熱潮散播,屬於精心設計的社交工程攻擊。
此外,Anthropic公司亦指出,其旗下Claude Code AI代理工具在2025年9月遭國家級黑客組織濫用,用於自動化執行網路攻擊,顯示AI工具被濫用的風險日益增加。
風險與警示
用戶應提高警覺,對於來源不明的「安裝指引」或「入職軟體」,應謹慎判斷,避免下載可能藏有惡意程式之軟體。