Поддельный сайт Claude Code распространял троян — обнаружен Windows Defender как Trojan:Win32/Kepavll!rfn

✍️ OpenClawRadar📅 Опубликовано: 10 мая 2026 г.🔗 Source
Поддельный сайт Claude Code распространял троян — обнаружен Windows Defender как Trojan:Win32/Kepavll!rfn
Ad

Пользователь Reddit в сообществе r/ClaudeAI сообщил, что первый результат поиска Google по запросу "Claude Code" вёл на поддельный сайт с точно таким же дизайном, как у официального сайта Anthropic. После загрузки и запуска команды установки PowerShell Windows Defender определил вредоносную нагрузку как Trojan:Win32/Kepavll!rfn.

Что произошло

  • Пользователь, зарегистрированный на форуме с 1996 года и работающий в основном на macOS, нуждался в использовании Claude Code на редко используемом ПК с Windows.
  • Перешёл по первому результату Google на "Claude Code" — сайт выглядел идентично официальному.
  • Запустил команду установки PowerShell (аналогичную легитимному шаблону iex (irm <url>)), не проверив URL.
  • Windows Defender немедленно пометил загрузку как Trojan:Win32/Kepavll!rfn.
Ad

Как этого избежать

  • Всегда проверяйте домен: официальные загрузки Claude Code находятся на docs.anthropic.com или в официальном репозитории GitHub, а не на сайте-двойнике.
  • Для Windows используйте winget install ClaudeCode или загрузите MSI напрямую из официального источника.
  • Никогда не запускайте iex (irm ...) из результатов поиска — вручную проверяйте URL перед вставкой в PowerShell.

📖 Читать полный источник: r/ClaudeAI

Ad

👀 Смотрите также

Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.
Безопасность

Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.

Новый SDK Agent Access от Bitwarden позволяет ИИ-агентам получать доступ к учетным данным из хранилища Bitwarden с одобрения человека, в то время как OneCLI выступает в качестве шлюза, который внедряет учетные данные на сетевом уровне, не раскрывая их исходные значения агентам.

OpenClawRadar
Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.
Безопасность

Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.

Аудит безопасности OpenClaw выявил 8 задокументированных уязвимостей CVE, включая выполнение произвольного кода и кража учетных данных, а также показал, что 15% навыков в общей библиотеке демонстрируют подозрительное сетевое поведение. Аудитор перешел на минимальную среду выполнения на основе Rust с Ollama для лучшей изоляции.

OpenClawRadar
Отчет OpenAI об угрозах за июнь 2026 года: ИИ-агенты используются для вредоносной деятельности
Безопасность

Отчет OpenAI об угрозах за июнь 2026 года: ИИ-агенты используются для вредоносной деятельности

Последний отчет OpenAI об угрозах показывает, как AI-агенты используются для дезинформации, фишинга и мошенничества, с конкретными данными об инцидентах и стратегиями смягчения последствий.

OpenClawRadar
Безопасность OpenClaw Slack: Риски утечки API-ключей и способы их устранения
Безопасность

Безопасность OpenClaw Slack: Риски утечки API-ключей и способы их устранения

Развертывания OpenClaw Slack могут раскрывать API-ключи через сообщения об ошибках в каналах, при этом в отчете Bitsight обнаружено более 8000 уязвимых экземпляров. В источнике подробно описаны три конкретные уязвимости и предложены практические исправления, включая модификацию системных промптов и миграцию на SlackClaw.

OpenClawRadar