Bybit 披露針對搜索 Claude Code 的 macOS 惡意軟件攻擊活動
Bybit 安全運營中心發現一項針對搜索 AI 開發工具 Claude Code 的 macOS 用戶的多階段惡意軟件攻擊活動。
攻擊者通過搜索引擎優化投毒將惡意域名推至 Google 搜索結果前列,並誘導用戶進入仿冒安裝頁面,進而竊取瀏覽器憑據、 macOS 鑰匙串、 Telegram 會話、 VPN 配置及加密錢包信息。
Bybit 表示,該惡意軟件還可通過後門程序建立持久化訪問,並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別,相關分析、緩解和檢測措施已於當日完成。
