Bybit 披露針對搜尋 Claude Code 的 macOS 惡意軟體攻擊活動

ChainCatcher 消息，Bybit 安全運營中心發現一項針對搜尋 AI 開發工具 Claude Code 的 macOS 使用者的多階段惡意軟體攻擊活動。

攻擊者透過搜尋引擎優化投毒將惡意域名推至 Google 搜尋結果前列，並誘導使用者進入仿冒安裝頁面，進而竊取瀏覽器憑據、macOS 鑰匙串、Telegram 會話、VPN 配置及加密錢包資訊。Bybit 表示，該惡意軟體還可透過後門程式建立持久化訪問，並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別，相關分析、緩解和檢測措施已於當日完成。