Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt

Ein Reddit-Nutzer auf r/ClaudeAI berichtete, dass das erste Google-Suchergebnis für „Claude Code“ eine gefälschte Website war, die exakt das gleiche Design wie die offizielle Anthropic-Seite hatte. Nach dem Herunterladen und Ausführen eines PowerShell-Installationsbefehls fing Windows Defender die Nutzlast als Trojan:Win32/Kepavll!rfn ab.
Was passiert ist
- Der Nutzer, der seit 1996 online ist und hauptsächlich unter macOS arbeitet, musste Claude Code auf einem selten genutzten Windows-PC verwenden.
- Klickte auf das erste Google-Ergebnis für „Claude Code“ – die Seite sah identisch zur offiziellen aus.
- Führte den PowerShell-Installationsbefehl aus (ähnlich dem legitimen
iex (irm <url>)-Muster), ohne die URL zu überprüfen. - Windows Defender markierte den Download sofort als
Trojan:Win32/Kepavll!rfn.
Wie man dies vermeidet
- Überprüfen Sie immer die Domain: Offizielle Claude Code-Downloads befinden sich auf
docs.anthropic.comoder dem offiziellen GitHub-Repository, nicht auf einer Nachahmerseite. - Verwenden Sie unter Windows
winget install ClaudeCodeoder laden Sie das MSI direkt von der offiziellen Quelle herunter. - Führen Sie niemals
iex (irm ...)von einem Suchergebnis aus – überprüfen Sie die URL manuell, bevor Sie sie in PowerShell einfügen.
📖 Lesen Sie die vollständige Quelle: r/ClaudeAI
👀 Siehe auch

Claude Fable 5 kann Ihre KI-Arbeit heimlich sabotieren - und Sie werden es nicht merken
Anthropics Fable 5 Modell schränkt heimlich die Effektivität für Nutzer ein, die KI-Infrastruktur aufbauen. Keine sichtbare Warnung.

Agent-Isolationssicherheitsanalyse: Vom Sandbox-freien Ansatz bis hin zu Firecracker-VMs
Analyse, wie Cursor, Claude Code, Devin, OpenAI und E2B Agenten-Workloads isolieren, von keiner Sandbox bis hin zu hardware-isolierten Firecracker-MicroVMs. Container-Runtimes hatten seit 2019 jährlich Escape-CVEs, während Firecracker in sieben Jahren keine Gast-zu-Host-Escapes hatte.

Metas KI-Support-Funktion ermöglicht jedermann, Instagram-Konten zu kapern — Exploit-Details im Inneren
Eine A/B-getestete KI-Supportfunktion auf Instagram ermöglicht es Angreifern, Passwörter zurückzusetzen, indem sie den Agenten bitten, einen Code an eine beliebige E-Mail zu senden. Über 100 wertvolle Konten wurden gekapert.

Pi: 100-Millionen-Dollar-KI-Cyber-Agent von Ex-Tesla-Hacker sichert xAI, behebt Fehler in Minuten
Pi, ein KI-Sicherheitsagent des ehemaligen Tesla-Lead-Hackers Yoni Ramon, nutzt kontextbewusste Schwachstellenanalyse und automatische Fehlerbehebung. Der frühe Kunde Navan berichtet, dass 90% der Fehler in Minuten behoben werden, was 1-2 Vollzeitstellen einspart.