安全研究人员发现了一项新的攻击活动,该活动通过分发Claude Code等流行工具的虚假安装程序来针对开发者。这些伪造的安装程序在执行时,会利用浏览器漏洞窃取包括浏览器密码、Cookie和支付方式在内的敏感信息。专家警告说,受损的开发者工作站会带来重大风险,可能导致知识产权和云基础设施泄露,并建议严格遵守官方下载来源并加强对系统活动的监控。 AI
影响 凸显了使用AI工具的开发者面临的风险,可能影响软件供应链安全和企业采用。
排序理由 该集群描述了一个安全漏洞和针对特定软件工具用户的攻击活动,而不是新的产品发布或核心研究。
- Chromium
- Claude Code
- Google Chrome
- IElevator2 COM interface
- John Gallagher
- Ontinue Cyber Defense Center
- Rhys Downing
- Viakoo Labs
- Vineeta Sangaraju
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
