Вредоносная реклама Google нацелена на установку кода Claude

Вредоносный результат Google для установки Claude Code

Исследователь безопасности обнаружил вредоносную рекламу Google, которая появляется как первый результат по запросам, связанным с установкой Claude Code. Реклама нацелена на пользователей, ищущих "install claude code", и предлагает подозрительные команды терминала, которые могут скомпрометировать системы.

Что произошло

Автор, настраивая новый MacBook, искал в Google "install claude code" и нажал на первый результат. Без установленного uBlock он столкнулся с рекламой, предлагающей скопировать и вставить команды терминала. Поняв, что что-то не так, он отменил выполнение команды перед её запуском.

Автор отмечает, что это особенно опасно, потому что многие новые пользователи инструментов ИИ могут иметь ограниченный опыт работы с CLI и могут не распознать вредоносные команды. Реклама всё ещё была активна по состоянию на 15 марта 2026 года в 12:17 UTC.

Последствия для безопасности

Вредоносный код потенциально может:

• Скомпрометировать системы пользователей
• Украсть API-ключи Anthropic (которые, по мнению автора, в некоторых случаях могут быть ценнее майнинга биткойнов)
• Нацелиться на неопытных пользователей, которые полагаются на методы установки копированием-вставкой

Автор предоставил ссылку на VirusTotal для подозрительного файла: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa

Более широкий контекст

Этот инцидент подчеркивает риски, связанные с использованием результатов поисковых систем для установки программного обеспечения, особенно для инструментов разработки ИИ. Пользователям следует проверять источники установки, использовать блокировщики рекламы и быть осторожными при выполнении команд терминала из незнакомых источников.