Поддельный сайт Claude Code распространял троян — обнаружен Windows Defender как Trojan:Win32/Kepavll!rfn

Пользователь Reddit в сообществе r/ClaudeAI сообщил, что первый результат поиска Google по запросу "Claude Code" вёл на поддельный сайт с точно таким же дизайном, как у официального сайта Anthropic. После загрузки и запуска команды установки PowerShell Windows Defender определил вредоносную нагрузку как Trojan:Win32/Kepavll!rfn.
Что произошло
- Пользователь, зарегистрированный на форуме с 1996 года и работающий в основном на macOS, нуждался в использовании Claude Code на редко используемом ПК с Windows.
- Перешёл по первому результату Google на "Claude Code" — сайт выглядел идентично официальному.
- Запустил команду установки PowerShell (аналогичную легитимному шаблону
iex (irm <url>)), не проверив URL. - Windows Defender немедленно пометил загрузку как
Trojan:Win32/Kepavll!rfn.
Как этого избежать
- Всегда проверяйте домен: официальные загрузки Claude Code находятся на
docs.anthropic.comили в официальном репозитории GitHub, а не на сайте-двойнике. - Для Windows используйте
winget install ClaudeCodeили загрузите MSI напрямую из официального источника. - Никогда не запускайте
iex (irm ...)из результатов поиска — вручную проверяйте URL перед вставкой в PowerShell.
📖 Читать полный источник: r/ClaudeAI
👀 Смотрите также

Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.
Новый SDK Agent Access от Bitwarden позволяет ИИ-агентам получать доступ к учетным данным из хранилища Bitwarden с одобрения человека, в то время как OneCLI выступает в качестве шлюза, который внедряет учетные данные на сетевом уровне, не раскрывая их исходные значения агентам.

Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.
Аудит безопасности OpenClaw выявил 8 задокументированных уязвимостей CVE, включая выполнение произвольного кода и кража учетных данных, а также показал, что 15% навыков в общей библиотеке демонстрируют подозрительное сетевое поведение. Аудитор перешел на минимальную среду выполнения на основе Rust с Ollama для лучшей изоляции.

Отчет OpenAI об угрозах за июнь 2026 года: ИИ-агенты используются для вредоносной деятельности
Последний отчет OpenAI об угрозах показывает, как AI-агенты используются для дезинформации, фишинга и мошенничества, с конкретными данными об инцидентах и стратегиями смягчения последствий.

Безопасность OpenClaw Slack: Риски утечки API-ключей и способы их устранения
Развертывания OpenClaw Slack могут раскрывать API-ключи через сообщения об ошибках в каналах, при этом в отчете Bitsight обнаружено более 8000 уязвимых экземпляров. В источнике подробно описаны три конкретные уязвимости и предложены практические исправления, включая модификацию системных промптов и миграцию на SlackClaw.