Claude Code Instalar Site de Phishing nos Principais Resultados de Busca do Google

✍️ OpenClawRadar📅 Publicado: July 6, 2026🔗 Source
Claude Code Instalar Site de Phishing nos Principais Resultados de Busca do Google
Ad

Um usuário do Reddit no r/ClaudeAI relata que, ao pesquisar no Google por "Claude code install mac", o primeiro resultado é um site de phishing que se passa pela página oficial de download do Claude Code. A página falsa foi criada para enganar desenvolvedores, levando-os a baixar malware ou roubar credenciais.

O que está acontecendo

  • O site de phishing aparece como o primeiro resultado do Google para o termo de busca "Claude code install mac".
  • Ele imita a identidade visual e interface oficiais da Anthropic/Claude para parecer legítimo.
  • Usuários que baixam software do site falso correm o risco de instalar payloads maliciosos ou expor dados sensíveis.
Ad

Como se proteger

Sempre verifique o domínio antes de baixar o Claude Code. A única fonte oficial é https://docs.anthropic.com/en/docs/claude-code/overview ou diretamente pelos canais de distribuição verificados da Anthropic. Verifique a URL com atenção — sites de phishing costumam usar pequenos erros de ortografia ou TLDs diferentes.

Quem é afetado

Desenvolvedores no macOS que buscam instruções de instalação do Claude Code são o alvo principal. O ataque explora a confiança nos rankings dos mecanismos de busca.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Claude Code escreve arquivos fora do diretório permitido sem permissão
Security

Claude Code escreve arquivos fora do diretório permitido sem permissão

Um usuário relata que o Claude Code criou pastas e salvou arquivos em C:\Users\...\Documents\Surge XT\Patches\ sem permissão explícita, usando os.makedirs.

OpenClawRadar
Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto
Security

Claude Code --perigosamente-ignorar-permissões vulnerabilidade e ferramenta de defesa de código aberto

A Lasso Security publicou uma pesquisa mostrando vulnerabilidades de injeção indireta de prompt no Claude Code ao usar a flag --dangerously-skip-permissions, com vetores de ataque incluindo arquivos README envenenados, conteúdo web malicioso e saídas de servidores MCP. Eles lançaram um hook PostToolUse de código aberto que verifica as saídas de ferramentas contra mais de 50 padrões de detecção.

OpenClawRadar
Proteja e Proteja o OpenClaw em Apenas 2 Minutos com o Isolamento Baseado em Kernel Nono
Security

Proteja e Proteja o OpenClaw em Apenas 2 Minutos com o Isolamento Baseado em Kernel Nono

Os usuários do OpenClaw agora podem desfrutar de segurança aprimorada sem comprometer o desempenho, graças ao isolamento baseado no kernel Nono, uma solução rápida e eficaz que leva apenas dois minutos.

OpenClawRadar
Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA
Security

Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA

Endo Familiar implementa segurança de object-capability para agentes de IA: agentes começam com zero autoridade ambiente, recebem apenas referências explícitas a arquivos ou diretórios específicos e podem derivar capacidades mais restritas em código em sandbox.

OpenClawRadar