تحذير GoPlus: ظهور صفحة تثبيت مزورة لرمز Claude عبر إعلانات بحث Google

أخبار Gate، في 11 مارس، أصدرت GoPlus تنبيهًا أمنيًا يفيد بأن المهاجمين قاموا بنشر برمجيات خبيثة من خلال إعلانات بحث Google التي تروج لصفحة تثبيت رسمية لرمز Claude Code، والتي تم نسخها بشكل مثالي على مستوى البكسل. تقوم هذه البرمجيات الخبيثة بسرقة كلمات مرور المستخدمين وملفات Cookies ورموز الجلسة ومفاتيح المحافظ المشفرة ومعلومات النظام. توصي GoPlus المستخدمين باتخاذ التدابير الوقائية التالية: التعرف على علامات الإعلانات في نتائج البحث، والتحقق بعناية من الاختلافات الدقيقة في عناوين المواقع مع الموقع الرسمي؛ التحقق من طرق التثبيت من خلال الوثائق الرسمية ووسائل التواصل الاجتماعي أو مستودعات GitHub؛ عدم تنفيذ الأوامر غير المألوفة مباشرة، وتحليل سلوك الأوامر قبل التشغيل؛ وتثبيت إضافات أمان لصد روابط التصيد الاحتيالي، والتوقيعات الخطرة، والتفويض والمعاملات في الوقت الحقيقي.