Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab

Bösartiges Google-Ergebnis für die Installation von Claude Code
Ein Sicherheitsforscher entdeckte eine bösartige Google-Anzeige, die als Top-Ergebnis bei Suchen nach der Installation von Claude Code erscheint. Die Anzeige zielt auf Nutzer ab, die nach "install claude code" suchen, und präsentiert verdächtige Terminalbefehle, die Systeme gefährden könnten.
Was passiert ist
Der Autor, der einen neuen MacBook einrichtete, suchte bei Google nach "install claude code" und klickte auf das erste Ergebnis. Ohne uBlock installiert zu haben, stieß er auf eine Anzeige, die ihn aufforderte, Terminalbefehle zu kopieren und einzufügen. Da ihm etwas seltsam vorkam, brach er die Befehlsausführung ab, bevor er sie ausführte.
Der Autor weist darauf hin, dass dies besonders gefährlich ist, weil viele neue Nutzer von KI-Tools nur begrenzte CLI-Erfahrung haben und bösartige Befehle möglicherweise nicht erkennen. Die Anzeige war noch bis zum 15. März 2026 um 12:17 UTC aktiv.
Sicherheitsauswirkungen
Der bösartige Code könnte potenziell:
- Nutzersysteme kompromittieren
- Anthropic-API-Schlüssel stehlen (die laut Autor in manchen Fällen wertvoller sein könnten als Bitcoin-Mining)
- Unerfahrene Nutzer anvisieren, die sich auf Copy-Paste-Installationsmethoden verlassen
Der Autor stellte einen VirusTotal-Link für die verdächtige Datei bereit: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa
Größerer Kontext
Dieser Vorfall verdeutlicht die Risiken, sich bei der Softwareinstallation auf Suchmaschinenergebnisse zu verlassen, insbesondere für KI-Entwicklungstools. Nutzer sollten Installationsquellen überprüfen, Werbeblocker verwenden und vorsichtig sein, wenn sie Terminalbefehle aus unbekannten Quellen ausführen.
📖 Read the full source: HN AI Agents
👀 Siehe auch

Sicherheitsanalyse von KI-Agenten deckt gebrochenes Vertrauensmodell und hohe Anfälligkeitsraten auf
Eine Sicherheitsanalyse von KI-Agenten zeigt, dass das grundlegende Vertrauensmodell gebrochen ist, wobei 49 % der MCP-Pakete Sicherheitsprobleme aufweisen und indirekte Injektionen Angriffserfolgsraten von 36–98 % bei modernsten Modellen erreichen.

OpenClaw-Sicherheitslücken: Kritische Framework-Schwachstellen am 28.03.2026 gepatcht.
Das Ant AI Security Lab identifizierte 33 Schwachstellen im Kernframework von OpenClaw, wobei 8 kritische Probleme im Release 2026.3.28 behoben wurden. Die Schwachstellen umfassen Sandbox-Umgehung, Rechteausweitung, Sitzungsfortbestand nach Token-Widerruf, SSRF-Risiken und Allowlist-Degradation.

Drei E-Mail-basierte Angriffsvektoren gegen KI-Agenten, die E-Mails lesen
Ein Reddit-Beitrag beschreibt drei spezifische Methoden, mit denen Angreifer KI-Agents, die E-Mails verarbeiten, kapern können: Instruction Override, Data Exfiltration und Token Smuggling. Diese nutzen die Unfähigkeit des Agents aus, legitime Anweisungen von bösartigen zu unterscheiden, die in den E-Mail-Text eingebettet sind.

Anthropics Computer-Nutzungsfunktion löst in realem Test Governance-Sperre aus
Anthropic führte Computer-Nutzungsfunktionen ein, und während der Implementierung von Governance-Kontrollen löste ein Risikoschwellenwert eine LOCKDOWN-Haltung aus, die alle mutierenden Operationen blockierte, einschließlich der eigenen Governance-Arbeit des Operators.