随着 AI 辅助编程工具(如 Google Gemini CLI 与 Anthropic Claude Code)热度上升,黑客通过伪造官方页面并利用竞价排名提升山寨网站搜索权重,诱导开发者复制并执行看似安装工具的 PowerShell 命令,实则先安装木马再在后台安装真软件以降低怀疑。该木马可窃取浏览器 Cookie、登录凭据、Local State 数据与数字钱包内容,并支持远程命令执行。安全厂商 EclecticIQ 建议开发者核查软件下载来源,避免盲目信任搜索结果,企业启用 PowerShell 限制语言模式并采用 FIDO 安全密钥等多因素认证以降低风险。
6 月 4 日消息,随着 AI 辅助编程快速普及,Gemini CLI 与 Claude Code 等开发工具近期热度持续攀升,而黑客也开始借此针对开发者发动新一轮攻击。
网络安全公司 EclecticIQ 日前发布报告称,有大量黑客正在伪造 Gemini CLI 与 Claude Code 网站,并利用竞价排名方式提升山寨网站搜索权重,诱骗开发者下载被植入木马的安装程序,最终执行恶意 PowerShell 指令。
IT之家参考通报获悉,黑客注册了多个与官方页面高度相似的钓鱼网站,当开发者访问这些网站后,页面会引导用户复制并执行一段 PowerShell 安装命令。表面上看,这些命令是在安装 Gemini CLI 或 Claude Code,但实际上会先下载并执行木马。事实上,为了降低用户警觉性,相应脚本还会在后台同时安装真正的 Gemini CLI 或 Claude Code,让受害者误以为软件安装一切正常。
具体来看,相应木马会收集受害者设备上的浏览器 Cookie、登录凭据、Local State 数据、数字钱包内容等,同时其还具备远程执行命令能力,意味着黑客后续能够进一步控制受害者设备。
针对这类攻击,EclecticIQ 提醒开发者务必仔细核查软件下载来源,不要轻信搜索引擎结果。同时建议企业统一启用 PowerShell 的“限制语言模式”(Constrained Language Mode,CLM),并采用 FIDO 安全密钥等多因素认证机制,以降低身份凭据被盗带来的风险。