Claude Code Instalar Site de Phishing nos Principais Resultados de Busca do Google

Um usuário do Reddit no r/ClaudeAI relata que, ao pesquisar no Google por "Claude code install mac", o primeiro resultado é um site de phishing que se passa pela página oficial de download do Claude Code. A página falsa foi criada para enganar desenvolvedores, levando-os a baixar malware ou roubar credenciais.
O que está acontecendo
- O site de phishing aparece como o primeiro resultado do Google para o termo de busca "Claude code install mac".
- Ele imita a identidade visual e interface oficiais da Anthropic/Claude para parecer legítimo.
- Usuários que baixam software do site falso correm o risco de instalar payloads maliciosos ou expor dados sensíveis.
Como se proteger
Sempre verifique o domínio antes de baixar o Claude Code. A única fonte oficial é https://docs.anthropic.com/en/docs/claude-code/overview ou diretamente pelos canais de distribuição verificados da Anthropic. Verifique a URL com atenção — sites de phishing costumam usar pequenos erros de ortografia ou TLDs diferentes.
Quem é afetado
Desenvolvedores no macOS que buscam instruções de instalação do Claude Code são o alvo principal. O ataque explora a confiança nos rankings dos mecanismos de busca.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

Claude Code escreve arquivos fora do diretório permitido sem permissão
Um usuário relata que o Claude Code criou pastas e salvou arquivos em C:\Users\...\Documents\Surge XT\Patches\ sem permissão explícita, usando os.makedirs.

Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto
A Lasso Security publicou uma pesquisa mostrando vulnerabilidades de injeção indireta de prompt no Claude Code ao usar a flag --dangerously-skip-permissions, com vetores de ataque incluindo arquivos README envenenados, conteúdo web malicioso e saídas de servidores MCP. Eles lançaram um hook PostToolUse de código aberto que verifica as saídas de ferramentas contra mais de 50 padrões de detecção.

Proteja e Proteja o OpenClaw em Apenas 2 Minutos com o Isolamento Baseado em Kernel Nono
Os usuários do OpenClaw agora podem desfrutar de segurança aprimorada sem comprometer o desempenho, graças ao isolamento baseado no kernel Nono, uma solução rápida e eficaz que leva apenas dois minutos.

Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA
Endo Familiar implementa segurança de object-capability para agentes de IA: agentes começam com zero autoridade ambiente, recebem apenas referências explícitas a arquivos ou diretórios específicos e podem derivar capacidades mais restritas em código em sandbox.