Claude代码安装遭遇钓鱼网站陷阱
近期,有开发者同事在尝试安装与AI大模型Claude相关的开发工具或代码时,不幸遭遇了一个精心伪装的高仿钓鱼网站。该网站通过模仿官方或可信的界面,诱导用户复制并执行一条看似无害实则恶意的终端安装命令。这条命令的核心机制是利用 `curl -kfsSL` 从一个隐藏在 `base64` 编码URL(`aHR0cDovL2hvbWVpbnNwZWN0aW9uc2RlbGF3YXJlLmNvbS9jdXJsL2I0MmEwZWQ5ZDFlY2I3MmU0MmQ2MDM0NTAyYzMwNDg0NWQ5ODgwNTQ4MWQ5OWNlYTRlMjU5MzU5ZjlhYjIwNmU=`)中的恶意服务器下载脚本,并立即通过 `zsh` 执行。在用户不慎复制并执行了这条命令,并按提示输入电脑密码后,系统终端随即变得无法打开,表明系统可能已被恶意脚本控制或破坏,对开发环境造成了严重影响。此事件再次向广大中国开发者和AI创业者敲响警钟,强调在追求AI技术前沿和效率的同时,务必将网络安全置于首位。在安装任何开发工具、AI模型库或执行任何来自网络的代码或脚本前,务必仔细核查来源的真实性与安全性,警惕高仿网站和不明链接,避免因一时疏忽造成系统被入侵、敏感数据泄露或开发环境瘫痪的风险。开发者应优先选择官方认证渠道、查阅官方文档,并对终端执行的每一条命令保持高度审慎,以有效防范类似的钓鱼攻击和恶意软件侵扰,确保开发工作的安全与顺畅。
获取每日 AI 情报与羊毛福利
加入 Telegram 频道 @ainews_Go,第一时间接收精选资讯推送。