GoPlus：警惕Google搜索Claude Code置頂結果/廣告為惡意安裝程序

事件背景

根據GoPlus發布的安全警報，攻擊者透過Google搜索廣告，投放像素級完美克隆的Claude Code官方安裝頁面，以誘導用戶下載惡意軟體。

惡意行為

該惡意軟體會竊取用戶的密碼、Cookies、會話令牌、加密錢包、憑證以及系統資訊，對個人隱私與數位安全構成嚴重威脅。

安全建議

• 識別搜索結果中的廣告標示，並仔細核對網址與官方網站的細微差異。
• 透過官方文件、社交媒體或GitHub倉庫等多渠道驗證安裝方法。
• 對不熟悉的命令，勿直接執行，應先分析其行為。
• 安裝安全插件，以實時攔截釣魚連結、風險簽名、授權與交易。

相關連結

PANews 官方文章

來源：https://www.panewslab.com/zh/articles/019cdaf8-2770-747a-9dca-d99dc69e8d51