Вредоносная реклама Google нацелена на установку кода Claude

✍️ OpenClawRadar📅 Опубликовано: 15 марта 2026 г.🔗 Source
Вредоносная реклама Google нацелена на установку кода Claude
Ad

Вредоносный результат Google для установки Claude Code

Исследователь безопасности обнаружил вредоносную рекламу Google, которая появляется как первый результат по запросам, связанным с установкой Claude Code. Реклама нацелена на пользователей, ищущих "install claude code", и предлагает подозрительные команды терминала, которые могут скомпрометировать системы.

Что произошло

Автор, настраивая новый MacBook, искал в Google "install claude code" и нажал на первый результат. Без установленного uBlock он столкнулся с рекламой, предлагающей скопировать и вставить команды терминала. Поняв, что что-то не так, он отменил выполнение команды перед её запуском.

Автор отмечает, что это особенно опасно, потому что многие новые пользователи инструментов ИИ могут иметь ограниченный опыт работы с CLI и могут не распознать вредоносные команды. Реклама всё ещё была активна по состоянию на 15 марта 2026 года в 12:17 UTC.

Ad

Последствия для безопасности

Вредоносный код потенциально может:

  • Скомпрометировать системы пользователей
  • Украсть API-ключи Anthropic (которые, по мнению автора, в некоторых случаях могут быть ценнее майнинга биткойнов)
  • Нацелиться на неопытных пользователей, которые полагаются на методы установки копированием-вставкой

Автор предоставил ссылку на VirusTotal для подозрительного файла: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa

Более широкий контекст

Этот инцидент подчеркивает риски, связанные с использованием результатов поисковых систем для установки программного обеспечения, особенно для инструментов разработки ИИ. Пользователям следует проверять источники установки, использовать блокировщики рекламы и быть осторожными при выполнении команд терминала из незнакомых источников.

📖 Read the full source: HN AI Agents

Ad

👀 Смотрите также

Консультация по безопасности Claude Code: CVE-2026-33068 Обход проверки доверия рабочей области
Безопасность

Консультация по безопасности Claude Code: CVE-2026-33068 Обход проверки доверия рабочей области

Версии Claude Code до 2.1.53 содержат уязвимость (CVE-2026-33068, CVSS 7.7 ВЫСОКИЙ), позволяющую вредоносным репозиториям обходить подтверждение доверия к рабочей области через файл .claude/settings.json. Ошибка позволяла загружать настройки репозитория до принятия пользователем решения о доверии.

OpenClawRadar
Песочница OpenClaw: Повышение безопасности в программировании ИИ
Безопасность

Песочница OpenClaw: Повышение безопасности в программировании ИИ

Узнайте о последних обсуждениях в сообществе OpenClaw о создании песочниц, важной технике для обеспечения безопасности AI-агентов программирования. Исследуйте, почему пользователи считают это необходимым для защиты инноваций в AI.

OpenClawRadar
Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные
Безопасность

Пакет Litellm на PyPI скомпрометирован: вредоносная версия 1.82.8 похищала учетные данные

Пакет litellm на PyPI, который унифицирует вызовы к OpenAI, Anthropic, Cohere и другим провайдерам ИИ, был скомпрометирован вредоносной версией 1.82.8, которая в течение примерно часа выгружала SSH-ключи, облачные учетные данные, API-ключи и другие конфиденциальные данные.

OpenClawRadar
Ядро Linux предлагает децентрализованную систему идентификации для замены сети доверия PGP.
Безопасность

Ядро Linux предлагает децентрализованную систему идентификации для замены сети доверия PGP.

Разработчики ядра Linux работают над децентрализованным уровнем идентификации под названием Linux ID, который должен заменить нынешнюю сеть доверия PGP. Система использует децентрализованные идентификаторы (DID) в стиле W3C и верифицируемые учетные данные для аутентификации разработчиков без необходимости проведения очных сессий подписания ключей.

OpenClawRadar