IT之家
04-03 12:04
Claude Code 被开源事件持续发酵,黑客钓鱼传播窃密软件
📌 一句话:黑客借Claude Code虚假开源之名传播窃密软件,用户下载需警惕钓鱼陷阱。
💡 3个要点
有人冒用Claude Code名义发布"开源版",实为木马程序
攻击者通过钓鱼链接诱导下载,已有多人中招
Anthropic官方从未开源Claude Code,源码不可信
📖 背景
安全研究人员发现,有攻击者克隆Anthropic的Claude Code工具,伪装成开源版本在网络传播。这个冒牌工具表面功能正常,实际暗藏窃密木马。黑客通过社交媒体、技术论坛等渠道推广钓鱼链接,利用开发者对开源工具的信任进行攻击。
💭 点评
这次事件暴露了AI工具火热背后的安全风险。攻击者精准拿捏了开发者"抢先用"的心理,用开源噱头作饵,降低了受害者的警惕门槛。说到底,贪图便利下载来路不明的工具,就是把钥匙交给小偷。
📖 原文链接
点击阅读原文 →