Claude Code-Installations-Phishing-Seite erscheint ganz oben in den Google-Suchergebnissen

Ein Reddit-Nutzer in r/ClaudeAI berichtet, dass die Google-Suche nach „Claude code install mac“ eine Phishing-Seite als Top-Ergebnis anzeigt, die sich als offizielle Claude Code-Downloadseite tarnt. Die gefälschte Seite soll Entwickler dazu verleiten, Malware herunterzuladen oder Anmeldedaten preiszugeben.
Was passiert
- Die Phishing-Seite erscheint als erstes Google-Ergebnis für den Suchbegriff „Claude code install mac“.
- Sie imitiert das offizielle Anthropic/Claude-Branding und die Benutzeroberfläche, um legitim zu wirken.
- Nutzer, die Software von der gefälschten Seite herunterladen, riskieren die Installation von Schadsoftware oder die Preisgabe sensibler Daten.
Wie du dich schützt
Überprüfe immer die Domain, bevor du Claude Code herunterlädst. Die einzige offizielle Quelle ist https://docs.anthropic.com/en/docs/claude-code/overview oder direkt über die verifizierten Vertriebskanäle von Anthropic. Achte genau auf die URL – Phishing-Seiten verwenden oft kleine Rechtschreibfehler oder andere TLDs.
Wer ist betroffen
Entwickler auf macOS, die nach Claude Code-Installationsanleitungen suchen, sind das Hauptziel. Der Angriff nutzt das Vertrauen in Suchmaschinen-Rankings aus.
📖 Zur vollständigen Quelle: r/ClaudeAI
👀 Siehe auch

ClawCare: Sicherheitswache für KI-Codierungsagenten nach AWS-Schlüsselleck
ClawCare ist ein Python-Tool, das Befehle vor der Ausführung in KI-Coding-Agenten wie Claude Code scannt und riskante Muster wie Massen-Umgebungsdumps und Reverse Shells blockiert. Es wurde entwickelt, nachdem ein Entwickler versehentlich einen AWS-Schlüssel über einen Agenten preisgegeben hatte.

Claude Code Security Plugin: Integration von AppSec in den Entwickler-Workflow
Anthropic hat ein Sicherheitsleitfaden-Plugin für Claude Code veröffentlicht, das Schwachstellen während der Programmierung erkennt und behebt. Es steht allen Benutzern über den Plugin-Marktplatz zur Verfügung, nicht nur Enterprise. Diskutiert, ob dies ein leichter Assistent, eine ernsthafte AppSec-Ebene oder eine Brücke zu Claude Security wird.

Reddit-Benutzer berichtet über OpenClaw-VM-Persistenz und verdächtige Aktivitäten
Ein Reddit-Benutzer berichtet, dass sich seine OpenClaw-Virtual-Machine nach dem Schließen automatisch neu startet und verdächtiges Verhalten zeigt, einschließlich des Öffnens des Microsoft Store und dem Versuch, fragwürdige Dateien herunterzuladen.

Blindfold: Ein Plugin, das verhindert, dass Claude Code Ihre .env-Dateien liest
Blindfold ist ein neues Plugin, das Claude Code daran hindert, tatsächliche geheime Werte in .env-Dateien abzurufen, indem es diese im Betriebssystem-Keychain speichert und Platzhalter wie {{STRIPE_KEY}} verwendet, mit Hooks, die direkte Zugriffsversuche blockieren.