Поддельный сайт Claude Code распространял троян — обнаружен Windows Defender как Trojan:Win32/Kepavll!rfn
Пользователь Reddit в сообществе r/ClaudeAI сообщил, что первый результат поиска Google по запросу "Claude Code" вёл на поддельный сайт с точно таким же дизайном, как у официального сайта Anthropic. После загрузки и запуска команды установки PowerShell Windows Defender определил вредоносную нагрузку как Trojan:Win32/Kepavll!rfn.
Что произошло
- Пользователь, зарегистрированный на форуме с 1996 года и работающий в основном на macOS, нуждался в использовании Claude Code на редко используемом ПК с Windows.
- Перешёл по первому результату Google на "Claude Code" — сайт выглядел идентично официальному.
- Запустил команду установки PowerShell (аналогичную легитимному шаблону
iex (irm <url>)), не проверив URL. - Windows Defender немедленно пометил загрузку как
Trojan:Win32/Kepavll!rfn.
Как этого избежать
- Всегда проверяйте домен: официальные загрузки Claude Code находятся на
docs.anthropic.comили в официальном репозитории GitHub, а не на сайте-двойнике. - Для Windows используйте
winget install ClaudeCodeили загрузите MSI напрямую из официального источника. - Никогда не запускайте
iex (irm ...)из результатов поиска — вручную проверяйте URL перед вставкой в PowerShell.
📖 Читать полный источник: r/ClaudeAI
👀 Смотрите также
Незащищенные экземпляры Paperclip, раскрывающие активные панели управления через поиск Google
Пользователь Reddit обнаружил работающую панель управления Paperclip с полными организационными данными, проиндексированными Google, после поиска ошибки. Экземпляр был публично доступен без аутентификации, раскрывая организационные схемы, разговоры агентов, назначения задач и бизнес-планы.
Bitwarden Agent Access SDK интегрируется с OneCLI для безопасного внедрения учетных данных.
Новый SDK Agent Access от Bitwarden позволяет ИИ-агентам получать доступ к учетным данным из хранилища Bitwarden с одобрения человека, в то время как OneCLI выступает в качестве шлюза, который внедряет учетные данные на сетевом уровне, не раскрывая их исходные значения агентам.
SCION: Швейцарская безопасная альтернатива протоколу маршрутизации BGP
SCION (Scalability, Control, and Isolation On Next-Generation Networks) — это архитектура маршрутизации интернета, разработанная в ETH Zürich, которая заменяет основу BGP встроенной безопасностью и многопутевой маршрутизацией. В отличие от заплаток BGP, таких как RPKI и BGPsec, SCION устанавливает десятки или сотни параллельных путей с перемаршрутизацией за миллисекунды при возникновении сбоев.
Фейковый сайт Claude распространяет вредоносное ПО PlugX через атаку с использованием подмены библиотек (sideloading).
Поддельный сайт Claude распространяет троянизированный установщик, который развертывает вредоносное ПО PlugX через DLL sideloading, предоставляя злоумышленникам удаленный доступ к скомпрометированным системам. Атака использует легитимно подписанный обновляющий модуль антивируса G DATA для загрузки вредоносного кода.