Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab

✍️ OpenClawRadar📅 Veröffentlicht: 15. März 2026🔗 Source
Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab
Ad

Bösartiges Google-Ergebnis für die Installation von Claude Code

Ein Sicherheitsforscher entdeckte eine bösartige Google-Anzeige, die als Top-Ergebnis bei Suchen nach der Installation von Claude Code erscheint. Die Anzeige zielt auf Nutzer ab, die nach "install claude code" suchen, und präsentiert verdächtige Terminalbefehle, die Systeme gefährden könnten.

Was passiert ist

Der Autor, der einen neuen MacBook einrichtete, suchte bei Google nach "install claude code" und klickte auf das erste Ergebnis. Ohne uBlock installiert zu haben, stieß er auf eine Anzeige, die ihn aufforderte, Terminalbefehle zu kopieren und einzufügen. Da ihm etwas seltsam vorkam, brach er die Befehlsausführung ab, bevor er sie ausführte.

Der Autor weist darauf hin, dass dies besonders gefährlich ist, weil viele neue Nutzer von KI-Tools nur begrenzte CLI-Erfahrung haben und bösartige Befehle möglicherweise nicht erkennen. Die Anzeige war noch bis zum 15. März 2026 um 12:17 UTC aktiv.

Ad

Sicherheitsauswirkungen

Der bösartige Code könnte potenziell:

  • Nutzersysteme kompromittieren
  • Anthropic-API-Schlüssel stehlen (die laut Autor in manchen Fällen wertvoller sein könnten als Bitcoin-Mining)
  • Unerfahrene Nutzer anvisieren, die sich auf Copy-Paste-Installationsmethoden verlassen

Der Autor stellte einen VirusTotal-Link für die verdächtige Datei bereit: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa

Größerer Kontext

Dieser Vorfall verdeutlicht die Risiken, sich bei der Softwareinstallation auf Suchmaschinenergebnisse zu verlassen, insbesondere für KI-Entwicklungstools. Nutzer sollten Installationsquellen überprüfen, Werbeblocker verwenden und vorsichtig sein, wenn sie Terminalbefehle aus unbekannten Quellen ausführen.

📖 Read the full source: HN AI Agents

Ad

👀 Siehe auch

Sicherheitsanalyse von KI-Agenten deckt gebrochenes Vertrauensmodell und hohe Anfälligkeitsraten auf
Sicherheit

Sicherheitsanalyse von KI-Agenten deckt gebrochenes Vertrauensmodell und hohe Anfälligkeitsraten auf

Eine Sicherheitsanalyse von KI-Agenten zeigt, dass das grundlegende Vertrauensmodell gebrochen ist, wobei 49 % der MCP-Pakete Sicherheitsprobleme aufweisen und indirekte Injektionen Angriffserfolgsraten von 36–98 % bei modernsten Modellen erreichen.

OpenClawRadar
OpenClaw-Sicherheitslücken: Kritische Framework-Schwachstellen am 28.03.2026 gepatcht.
Sicherheit

OpenClaw-Sicherheitslücken: Kritische Framework-Schwachstellen am 28.03.2026 gepatcht.

Das Ant AI Security Lab identifizierte 33 Schwachstellen im Kernframework von OpenClaw, wobei 8 kritische Probleme im Release 2026.3.28 behoben wurden. Die Schwachstellen umfassen Sandbox-Umgehung, Rechteausweitung, Sitzungsfortbestand nach Token-Widerruf, SSRF-Risiken und Allowlist-Degradation.

OpenClawRadar
Drei E-Mail-basierte Angriffsvektoren gegen KI-Agenten, die E-Mails lesen
Sicherheit

Drei E-Mail-basierte Angriffsvektoren gegen KI-Agenten, die E-Mails lesen

Ein Reddit-Beitrag beschreibt drei spezifische Methoden, mit denen Angreifer KI-Agents, die E-Mails verarbeiten, kapern können: Instruction Override, Data Exfiltration und Token Smuggling. Diese nutzen die Unfähigkeit des Agents aus, legitime Anweisungen von bösartigen zu unterscheiden, die in den E-Mail-Text eingebettet sind.

OpenClawRadar
Anthropics Computer-Nutzungsfunktion löst in realem Test Governance-Sperre aus
Sicherheit

Anthropics Computer-Nutzungsfunktion löst in realem Test Governance-Sperre aus

Anthropic führte Computer-Nutzungsfunktionen ein, und während der Implementierung von Governance-Kontrollen löste ein Risikoschwellenwert eine LOCKDOWN-Haltung aus, die alle mutierenden Operationen blockierte, einschließlich der eigenen Governance-Arbeit des Operators.

OpenClawRadar