КИБЕРПРЕСТУПНИКИ ПОДМЕНИЛИ УСТАНОВКУ CLAUDE CODE: ВАШИ ПАРОЛИ И КРИПТОКОШЕЛЬКИ УЖЕ УТЕКАЮТ
Эксперты по кибербезопасности бьют тревогу: в сети обнаружена масштабная фишинг-кампания, маскирующаяся под официальные страницы установки популярных AI-инструментов, таких как Claude Code. Злоумышленники создают идеальные клоны документации, подменяя всего одну строку в команде установки на вредоносное ПО. Пользователь, слепо копируя команду `curl | bash`, самовольно запускает на своём компьютере инфостилер — программу для кражи данных.
Атака, получившая название InstallFix, эксплуатирует слепое доверие к первому результату в поиске. Жертва видит знакомый интерфейс, нажимает кнопку «Копировать» и вставляет команду в терминал. В этот момент её система попадает под удалённый контроль. Основной полезной нагрузкой является стейлер Amatera, который целенаправленно выискивает пароли, cookies, сессионные токены из браузеров, а также данные криптокошельков. Это создаёт колоссальную утечку данных, позволяя хакерам входить в облачные сервисы и админ-панели от имени жертвы.
«Это классическая эксплуатация человеческого фактора и уязвимости в самом процессе установки ПО, — заявил наш источник в группе реагирования на инциденты. — Атака нацелена на разработчиков и энтузиастов AI, чьи среды представляют высочайшую ценность. Получив сессионные токены, злоумышленник обходит даже двухфакторную аутентификацию. Безопасность блокчейна-кошельков также под угрозой».
Каждый, кто устанавливает инструменты через командную строку, находится в зоне риска. Достаточно один раз ошибиться в адресе — и ваши цифровые ключи от всех аккаунтов окажутся в руках преступников. Особенно коварна кросс-платформенность атаки: вредоносные сценарии готовы атаковать как Windows, так и macOS.
Ожидайте волну компрометации корпоративных Git-репозиториев и облачных сред в ближайшие недели. Хакеры не станут медлить с использованием украденных сессий.
Ваша осторожность — единственный эффективный антивирус.
