Фишинговый сайт установки Claude Code лидирует в результатах поиска Google

Пользователь Reddit в r/ClaudeAI сообщает, что поиск в Google по запросу "Claude code install mac" выдает фишинговый сайт как первый результат, маскирующийся под официальную страницу загрузки Claude Code. Поддельная страница создана, чтобы обманом заставить разработчиков скачать вредоносное ПО или украсть учетные данные.
Что происходит
- Фишинговый сайт появляется как первый результат Google по запросу "Claude code install mac".
- Он копирует официальный брендинг и интерфейс Anthropic/Claude, чтобы выглядеть легитимно.
- Пользователи, скачивающие ПО с поддельного сайта, рискуют установить вредоносное наполнение или раскрыть конфиденциальные данные.
Как защититься
Всегда проверяйте домен перед загрузкой Claude Code. Единственный официальный источник — https://docs.anthropic.com/en/docs/claude-code/overview или напрямую через проверенные каналы распространения Anthropic. Внимательно проверяйте URL — фишинговые сайты часто используют незначительные опечатки или другие доменные зоны.
Кто под угрозой
Разработчики на macOS, ищущие инструкции по установке Claude Code, являются основной целью. Атака использует доверие к результатам поисковых систем.
📖 Читать полный источник: r/ClaudeAI
👀 Смотрите также
Группа угрозной разведки Google сообщает о первой уязвимости нулевого дня, разработанной ИИ для обхода двухфакторной аутентификации
Группа анализа угроз Google обнаружила первую полностью разработанную ИИ zero-day уязвимость, которая обходит двухфакторную аутентификацию в популярном инструменте администрирования с открытым исходным кодом, а также самоизменяющееся вредоносное ПО и бэкдоры на базе Gemini.

Frontier AI сломал соревнования CTF — GPT-5.5 решает безумные задачи Pwn с первой попытки
Claude Opus 4.5 и GPT-5.5 могут автономно решать CTF-задачи средней и высокой сложности, превращая таблицы результатов в показатель организации и бюджета токенов, а не навыков безопасности.

Claude Code — уязвимость с опасным пропуском проверки прав и инструмент защиты с открытым исходным кодом
Lasso Security опубликовала исследование, демонстрирующее уязвимости косвенной инъекции промптов в Claude Code при использовании флага --dangerously-skip-permissions, включая векторы атак через отравленные файлы README, вредоносный веб-контент и выводы MCP-серверов. Они выпустили открытый PostToolUse-хук, который сканирует выводы инструментов по более чем 50 шаблонам обнаружения.
Безопасность ИИ-агентов: бюджет токенов определяет риск утечки данных
Разработчик протестировал ИИ-агентов, подключенных к Gmail: флагманские модели ловили фишинг, средние были нестабильны, дешевые молча пересылали вредоносные письма. Архитектурные защиты (изоляция, разрешения) не остановили ни одной атаки.