Anúncio Malicioso do Google Mira Instalação do Código Claude

✍️ OpenClawRadar📅 Publicado: March 15, 2026🔗 Source
Anúncio Malicioso do Google Mira Instalação do Código Claude
Ad

Resultado Malicioso do Google para Instalação do Claude Code

Um pesquisador de segurança descobriu um anúncio malicioso do Google aparecendo como o principal resultado para pesquisas relacionadas à instalação do Claude Code. O anúncio visa usuários que pesquisam por "install claude code" e apresenta comandos de terminal suspeitos que poderiam comprometer sistemas.

O Que Aconteceu

O autor, configurando um novo MacBook, pesquisou no Google por "install claude code" e clicou no primeiro resultado. Sem o uBlock instalado, ele encontrou um anúncio solicitando que copiasse e colasse comandos de terminal. Percebendo que algo estava errado, ele cancelou a execução do comando antes de executá-lo.

O autor observa que isso é particularmente perigoso porque muitos usuários novos em ferramentas de IA podem ter experiência limitada com CLI e podem não reconhecer comandos maliciosos. O anúncio ainda estava ativo em 15 de março de 2026, às 12:17 UTC.

Ad

Implicações de Segurança

O código malicioso poderia potencialmente:

  • Comprometer sistemas de usuários
  • Roubar chaves de API da Anthropic (que o autor sugere que podem ser mais valiosas do que mineração de Bitcoin em alguns casos)
  • Visar usuários inexperientes que dependem de métodos de instalação copiar-colar

O autor forneceu um link do VirusTotal para o arquivo suspeito: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa

Contexto Mais Amplo

Este incidente destaca os riscos de depender de resultados de mecanismos de busca para instalação de software, especialmente para ferramentas de desenvolvimento de IA. Os usuários devem verificar as fontes de instalação, usar bloqueadores de anúncios e ter cautela ao executar comandos de terminal de fontes desconhecidas.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais
Security

Pacote Litellm do PyPI Comprometido: Versão Maliciosa 1.82.8 Exfiltrou Credenciais

O pacote litellm do PyPI, que unifica chamadas para OpenAI, Anthropic, Cohere e outros provedores de LLM, foi comprometido com a versão maliciosa 1.82.8 que exfiltrou chaves SSH, credenciais de nuvem, chaves de API e outros dados sensíveis por cerca de uma hora.

OpenClawRadar
Descoberta de Vulnerabilidades em IA Supera os Tempos de Implantação de Correções
Security

Descoberta de Vulnerabilidades em IA Supera os Tempos de Implantação de Correções

Um especialista em segurança argumenta que ferramentas de IA como o Mythos encontrarão vulnerabilidades mais rápido do que os reparos podem ser implantados, citando dados do Log4j que mostram tempos médios de remediação de 17 dias e uma linha do tempo de eliminação de uma década.

OpenClawRadar
Garra Aberta: Riscos de Segurança de Permissões Frouxas em Bots do Discord
Security

Garra Aberta: Riscos de Segurança de Permissões Frouxas em Bots do Discord

Um pesquisador de segurança demonstra como o OpenClaw pode ser explorado quando usuários adicionam o bot do assistente de IA ao seu servidor do Discord com permissões excessivas, visando usuários que concedem acesso root/admin sem considerar os controles de segurança.

OpenClawRadar
Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação
Security

Pacote MCP de Varredura de Segurança Revela Capacidades Destrutivas Generalizadas Sem Confirmação

Uma análise de segurança de 2.386 pacotes MCP no npm descobriu que 63,5% expõem operações destrutivas como exclusão de arquivos e remoção de bancos de dados sem exigir confirmação humana. O pesquisador descobriu que 49% tinham problemas de segurança no geral, com 402 vulnerabilidades críticas e 240 de alta gravidade.

OpenClawRadar