随着 AI 辅助编程的普及,Google 的 Gemini CLI 和 Anthropic 的 Claude Code 成为开发者圈的热门工具。然而,黑客也盯上了这股热潮。网络安全公司 EclecticIQ 最新报告显示,大量伪造的山寨网站正通过搜索引擎竞价排名诱导开发者下载带毒安装程序。一旦中招,浏览器 Cookie、登录凭证、数字钱包甚至设备控制权都将落入黑客之手。本文将拆解攻击链,并提供实战防御方案。
一、 事件概述:热门工具成黑客“新诱饵”
EclecticIQ 发现,黑客注册了多个与官方页面高度相似的钓鱼网站,利用搜索引擎竞价排名将这些山寨链接推至搜索结果前列。当开发者搜索 “Gemini CLI download” 或 “Claude Code install” 时,极易误入陷阱。目前已知的仿冒域名模式包括 gemini-cli[.]com、claude-code[.]net 等变体。
二、 攻击手法拆解:双保险植入,普通用户难察觉
2.1 伪装安装脚本
访问钓鱼网站后,页面会引导用户复制并执行一段 PowerShell 命令。该命令表面上是安装官方工具,实际执行顺序如下:
- 后台下载并执行木马载荷。
- 同时从官方渠道下载真正的 Gemini CLI 或 Claude Code 并安装。
- 用户看到工具正常运行,误以为安装成功,浑然不觉系统已被入侵。
2.2 木马功能
该木马具备以下恶意能力:
- 信息窃取:收集浏览器 Cookie、登录凭据(密码)、Local State 加密密钥、数字钱包文件(如加密货币钱包)。
- 远程控制:支持远程执行任意 PowerShell 命令,黑客可随时下载更多恶意模块、横向渗透内网。
- 持久化:可能添加计划任务或注册表启动项,实现长期潜伏。
三、 开发者与企业如何防御?
3.1 个人开发者自查建议
| 措施 | 说明 |
|---|---|
| 核实下载源 | 始终从官方 GitHub 仓库或项目官网下载,不要轻信搜索引擎结果。Gemini CLI 官方地址为 github.com/google-gemini/gemini-cli,Claude Code 为 github.com/anthropics/claude-code。 |
| 检查域名 | 钓鱼网站常使用相似字符(如 rn 代替 m),注意核对拼写。 |
| 限制 PowerShell 执行策略 | 非必要不运行未签名脚本;企业可启用约束语言模式(CLM),限制 PowerShell 调用敏感 API。 |
| 启用 MFA | 使用 FIDO 安全密钥等强多因素认证,即使凭据被盗也能阻断登录。 |
3.2 企业级纵深防御
对于开发团队和企业,建议部署以下防线:
- 终端安全:安装 EDR 产品,监控 PowerShell 异常行为(如从网络下载脚本并执行)。
- 网络层防护:在互联网出口部署 Web 应用防火墙(WAF) 或 高防 CDN,实时拦截已知恶意域名和钓鱼网站。百度云防护 WAF 内置 URL 特征库,可识别仿冒域名的请求,并阻断 PowerShell 恶意下载流量。同时,其 JA4 指纹识别可锁定攻击工具特征,防止绕过。
- DNS 安全:使用 DNS 过滤服务,阻止对仿冒域名的解析。
四、 总结
AI 编程工具的爆火让开发者成为黑产的新目标。黑客利用搜索引擎竞价排名,伪装成官方渠道分发木马,手段隐蔽且危害巨大。开发者在拥抱 AI 提效的同时,务必提高警惕,通过官方渠道下载、验证签名,并部署专业安全产品构建防线。
如果你的企业需要为开发环境添加 WAF 或终端安全防护,欢迎联系 主机吧。我们提供免费的网站安全评估和百度云防护 WAF 测试,帮助你在 AI 时代守住代码安全的底线。
主机吧 | 百度云防护官方合作伙伴
提供 WAF 接入、高防 CDN、高防 IP、终端安全解决方案
让 AI 辅助编程更安全,让每一次下载都放心。
