Hackerek támadása érte a Claude felhasználókat a Google keresésen
Dan Foley, egy Claude felhasználó bukkant rá a gyanús oldalra, miközben a Google-ön kereste a "github plugin claude code" kifejezést.
Dan Foley, a Claude felhasználó, a "github plugin claude code" keresés során egy gyanús Squarespace-oldalt talált, amely a Google első helyén szerepelt szponzorált hirdetésként. A hirdetés címe: "Install Claude Code - Claude Code Docs", és úgy tűnt, mintha az Anthropic hivatalos oldalán keresett volna. Az oldal dizájnja és logója megegyezett a valódi weboldallal, de a telepítési utasítások között egy rejtett, obfuszkált URL szerepelt, amely valójában egy malware‑t letöltő oldalra vezetett.
A ThreatFox platform szerint a domain egy "stealer" típusú rosszindulatú programhoz kapcsolódik, amely a felhasználók hitelesítő adatait szivárogtatja. Foley a Google Ad Center-ben felhívták a figyelmet az Enhancv R&D nevű bulgáriai cégre, amely a hirdetés mögött állt. A cég ellenőrzött Google-azonosítással rendelkezett, de a hirdetés a politikáik megsértése miatt azonnal törlésre és a fiók felfüggesztésére került.
Google közölte, hogy a hirdetési rendszerük kombinálja a Gemini-alapú eszközöket és a humán felülvizsgálatot a szabálytalanságok felismerésére. A cikk szerint a legtöbb ilyen hirdetést a futtatás előtt észlelnek, de a jelen esetben a spam link még a keresési eredmények között megjelent.
A hackerek célja a generatív AI iránti növekvő érdeklődés kihasználása; a Claude felhasználók egyre több figyelmet kapnak, így a rosszindulatú cselekmények célpontja lehetnek. A cikk említi, hogy korábban már hasonló módszerrel támadtak az OpenClaw AI-ügynök felhasználóit.
Jelenleg a kárt okozó URL már nem elérhető, de a Google figyelmezteti a felhasználókat, hogy mindig ellenőrizzék a linkek hitelességét. A következő napokban várható, hogy a Google tovább finomítja a szponzorált hirdetések szűrését, különösen az AI‑központú kereséseknél.