黑客通过制作谷歌Gemini和Anthropic Claude的虚假安装页面窃取了用户的密码和数据,为此微软已关闭其GitHub仓库并展开紧急调查。
想象一下:清晨,为了能比平时快两倍完成工作,你打算在电脑上安装一款最近在职场人士中大为流行的最新AI助手程序。刚在谷歌搜索栏输入AI的名字,搜索结果首页最顶端便出现了一个看起来像是官方网站的链接。你访问了该网站,复制了屏幕上写着的一行安装命令,然后原封不动地粘贴到你的电脑中并按下了回车(Enter)键。伴随着熟悉的标志,弹出了“安装已完成”的提示信息,你心情愉快地喝了一口咖啡,觉得自己从此有了一个得力的助手。然而,就在你没有察觉的那短短1秒钟内,你的电子邮件密码、银行网站自动登录信息,甚至是你访问公司安全服务器的所有权限,都已经原封不动地落入了地球另一端黑客的手中。
这不是为了吸引眼球而编造的电影剧本。就在2026年的今天,这正是真实发生在无数日常使用由谷歌(Google)、Anthropic等大型科技企业打造的尖端AI工具,以及本应拥有世界最高安全水平的微软(Microsoft)生态系统中的人们身上的事情。最近,微软在确认其GitHub仓库存在大规模数据泄露的迹象后,遭遇了紧急强制关闭相关项目的史无前例的事件 微软被黑客利用向Claude和Gemini用户分发恶意软件。我们将用通俗易懂的方式,为您全面揭示这一令人震惊的黑客事件的始末:这件荒唐事究竟是如何发生的,以及我们应该如何应对这种看不见的威胁。
为什么这很重要? (Why It Matters)
仅仅在几年前,“人工智能”这个词还是只有实验室里的科学家或硅谷的天才软件工程师们才能接触到的复杂而遥远的技术。但现在,AI已经完全融入了我们的日常生活。谷歌的“Gemini”或Anthropic的“Claude”等生成式AI工具,正在扮演着强大的“虚拟万能秘书”的角色:它们帮助职场人撰写策划案,瞬间翻译复杂的外语文件,甚至让初学者也能轻松编写计算机程序的代码。正是得益于这种压倒性的便利,全球无数的开发者和普通企业用户都在争相将这些AI工具安装到自己的办公电脑上。
此次微软黑客事件之所以真正令人恐惧且至关重要,是因为黑客们并没有直接攻击坚不可摧的AI技术框架本身,而是完美地将人们对“新奇卓越技术的狂热与盲目信任”这种人类心理当作了武器。根据网络安全研究人员的集中调查和媒体报道,就连全球最大的软件企业微软,也不得不紧急关闭与自家云服务Azure及AI代码智能体相关的开源GitHub(全球数千万开发者存储、共同修改和共享代码的巨大在线图书馆)仓库并展开紧急调查 微软开源工具遭黑客入侵窃取AI开发者密码…。
根据微软发言人向网络安全媒体正式透露的信息,攻击者巧妙地植入了恶意代码,当普通用户运行诸如“Claude Code”或“Gemini CLI”等AI编程工具时,这些代码会暗中搜刮存储在电脑中的登录凭证(密码等) 微软被黑客利用向Claude和Gemini用户分发恶意软件。这里的CLI(Command Line Interface,命令行界面),指的不是我们常见的华丽鼠标点击界面的方式,而是通过在黑色背景的终端窗口中直接输入文本命令来指示电脑执行任务的方式。这主要是一种注重速度和效率的专业人士常用的环境。
| 简单来说,如果专业人员使用的开发环境或企业员工的电脑访问权限被盗取,这意味着什么?这不仅仅是丢失个人社交媒体账号那么简单。这就像是被盗走了能够控制整个企业安全系统的“金库万能钥匙”。黑客可以利用盗取的权限访问企业的核心数据库或窃取客户的敏感信息 [虚假的Claude Code安装页面利用信息窃取软件攻击Windows和Mac用户 | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。如果连科技巨头微软都无法在初期阻止自家后院发生的精密攻击,不得不采取锁门的极端手段,那么我们这些普通个人用户的安全防线又处于何等岌岌可危的境地呢?这就是我们必须关注此次事件的核心原因。 |
简单易懂的原理解析 (The Explainer)
那么,接触尖端技术的这些聪明用户和企业,究竟是如何如此轻易地落入黑客的陷阱的呢?我们将用日常生活中的场景打比方,通俗易懂地为您解释黑客在这次攻击中为了完美欺骗人们而使用的两个核心黑客技术。
1. 搜索引擎优化(SEO)投毒与错别字域名抢注:“招牌与真正餐厅一模一样的假冒网红店”
网络安全专业公司EclecticIQ的研究人员分析指出,此次大规模黑客攻击是一场以全球为舞台的精心策划的“SEO投毒(SEO Poisoning)”活动的产物 伪造的Google Gemini和Claude Code页面在全球SEO投毒活动中被用于分发Windows信息窃取恶意软件…。听到这些专业术语觉得有点难懂吗?我们可以这样比喻。
打个比方,好久没和家人聚餐的你,为了寻找一家非常有名的韩牛网红餐厅,打开了智能手机上的地图应用搜索了餐厅名字。搜索结果的第一行出现了那家餐厅以及华丽的评价,你毫不怀疑地跟着导航走去。到达后发现,无论是招牌设计、内部装潢,甚至是菜单上的字体,都与在网上看到的真正餐厅完全一样。你心情愉快地吃完饭,递过银行卡结账。但实际上,那里根本不是真正的网红餐厅,而是强盗团伙巧妙地将名字的拼写改掉一个字母,在路口临时搭建的“假餐厅”。在你递出银行卡的那一瞬间,你钱包里的所有信息都已落入强盗手中。
| 黑客的手法与此完全如出一辙。他们恶意操纵了谷歌等搜索引擎系统的算法。当人们在网页浏览器中搜索“谷歌Gemini安装”、“Claude Code下载”等内容时,他们精心伪造的恶意网站会比官方主页更早出现在搜索结果的最顶部,从而污染了搜索结果 [研究人员发现提供信息窃取软件的SEO投毒网站 | Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20)。这些虚假网站的设计与实际公司运营的官方网站惊人地相似,甚至连互联网地址都伪装成乍一看极易上当的名字,如 gemini-setup[.]com、claudecode[.]co[.]com 或 claude-setup[.]com 虚假的Gemini和Claude Code网站传播信息窃取软件 - Infosecurity Magazine。在安全领域,这种提前抢注容易与知名商标混淆的互联网地址并用于诈骗的卑鄙手法,被称为“错别字域名抢注(Typosquatting)”。 |
2. 单行命令替换:“名厨酱料包里暗藏的毒药”
| 用户一旦亲自走进了黑客精心挖掘的虚假网站陷阱,就面临着安装程序的最后一步。为了节省时间,现代的用户或开发者非常偏好一种被称为“单行(one-liner)安装命令”的方式,即复制一行长长的文本命令并粘贴到电脑终端窗口中,而不是进行繁琐的多次鼠标点击。黑客正是盯上了这种便利性。虽然虚假安装页面上显示的安装命令表面上看起来完全正常,但在用户用鼠标复制它的那一刻,在看不见的系统内部,黑客设置了如同魔术般的伎俩,将其悄悄替换成了向电脑下载恶意代码的破坏性命令 [虚假的Claude Code安装页面利用信息窃取软件攻击Windows和Mac用户 | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。 |
| 这种情况就好比为了在家方便做饭,买了一份名厨制作的“半成品菜(快捷料理包)”,但有人在流通过程中暗中插手,把里面的酱料包换成了致命的毒药。用户只是单纯地按照说明书把酱料倒进锅里,但结果却是一场灾难。在用户复制并执行虚假命令的瞬间,没有任何弹窗或警告,一个名为“PowerShell信息窃取软件(PowerShell infostealer)”的恶毒间谍程序就在电脑内存内部悄无声息地安装并运行了 [研究人员发现提供信息窃取软件的SEO投毒网站 | Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20)。所谓信息窃取软件(Infostealer),顾名思义,就是一种专门像鬼魅般寻找并偷偷窃取(Steal)保存在电脑中的重要信息(Info)的恶意代码。这家伙盯上的猎物,是存储在网页浏览器中的互联网站点登录密码、可以省去繁琐登录的Cookie信息、以及能够访问企业敏感系统的开发者权限等该电脑主人所拥有的所有数字资产 [虚假的Claude Code安装页面利用信息窃取软件攻击Windows和Mac用户 | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。 |
目前的状况 (Where We Stand)
一旦突破电脑的防御壁垒进入内部,这个间谍程序的生命力比想象中还要狡猾和顽强。根据著名安全解决方案公司Malwarebytes的深度分析结果,通过虚假的Claude网站暗中潜入用户电脑的恶意脚本(VBScript,一种可以在Windows系统内部发出强大指令的工具),为了隐藏自己,使用了高度复杂的欺骗战术。
| 该脚本在执行后,会立即在电脑屏幕的最前端显示一个正常Claude AI应用程序的外壳。用户看到熟悉的画面弹出,便会深信不疑地认为“啊,安装已经顺利完成了”。然而,在屏幕背后看不见的黑暗中,这个脚本正悄悄地将3个致命的恶意文件搬运到电脑的核心部位。它们的落脚点是Windows系统“启动(Startup)”文件夹的最深处 [虚假Claude网站安装恶意软件,使攻击者能够访问你的电脑 | Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer)。文件被注册到这里意味着,以后每次用户打开电脑电源时,黑客的间谍程序就会在未经任何人允许的情况下,最先自动运行。完成任务的恶意脚本,会将用户最初点击的那个原始快捷方式图标变成一个形同废铁的断开链接(dead link),然后自动从系统中删除自己,完美地销毁证据 [虚假Claude网站安装恶意软件,使攻击者能够访问你的电脑 | Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer)。这确实是令人咋舌的缜密犯罪手法。 |
将窃取到的宝物般的数据转移到他们的大本营的过程,同样是在严密的伪装下进行的。黑客并没有像在二手市场交易赃物那样草率行事。他们伪装得非常完美,就像是在使用大企业的物流网络一样。为了传输窃取的个人信息,他们建立了一个所谓的“C2服务器(Command and Control Server,黑客的中央控制指挥部,用于远程控制大量被感染的“肉鸡”电脑并收集窃取的数据)”,并巧妙地将其地址设置为 events[.]msft23[.]com SEO投毒活动利用假冒Gemini和Claude Code来分发信息窃取软件。’msft’ 是全球IT界提到微软时惯用的字母缩写。当保护企业计算机网络的管理员或安全程序监控电脑通信记录时,看到这个地址,就会误以为它是微软主办的合法官方活动服务器上正常的系统数据往来,从而悠然地避开了安全监控网。安全专家综合分析该恶意代码的源代码、接收数据的服务器结构特征以及操纵人类心理的社会工程学手法的一致性后确信,这群披着Gemini外衣的黑客团伙,也使用完全相同的方式攻击了Anthropic的Claude Code用户 SEO投毒活动利用假冒Gemini和Claude Code来分发信息窃取软件。
| 然而,让我们感到愤怒和挫败的,不仅仅是技术上的漏洞。真正令人失望的,是那些肩负着解决这些问题并保护用户责任的顶尖大型科技企业所表现出的不负责任的态度。今年4月,发布在技术安全博客grith上的一篇爆炸性报告显示,独立的网络安全研究人员早在几个月前就发现,由Anthropic、谷歌、微软等大型科技企业开发的AI代码智能体系统中存在严重的机密信息被擅自窃取的漏洞,并已正式向相关公司进行了举报 [他们黑掉了Claude、Gemini和Copilot(却没人告诉你) | grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot)。 |
| 这三家巨头公司立即承认了问题的严重性,并向发现漏洞的研究人员痛快地支付了一笔数目可观的漏洞赏金(Bug Bounty,企业向找出系统安全漏洞且未恶意利用并正式举报的白帽子黑客发放的巨额奖金)以示感谢。但这也就是全部了。他们连一封警告邮件都没有发给可能立即面临危险的普通用户,也完全无视了申请官方安全漏洞标识编号(CVE,安全业界用来通报致命黑客攻击风险的序列号,就像疾病控制中心给新变种病毒赋予官方名称并通报全球医务人员一样)的程序,以让全球安全业界知晓危险并采取应对措施 [他们黑掉了Claude、Gemini和Copilot(却没人告诉你) | grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot)。这等于是选择用钱封口,将问题从大众视线中悄悄掩盖,而不是从根本上解决问题。撰写该报告的研究人员对此发表了苦涩的一针见血的评论:“只是你不知道而已,这就是生活在2026年今天的我们所面临的AI智能体安全的真正现状。” |
未来将如何发展? (What’s Next)
此次事件是一张沉痛的警告牌,清楚地向我们展示了风靡全球、呈爆炸式增长的AI产业是建立在一个多么脆弱和危险的沙堡之上。世界顶尖企业微软甚至不顾颜面,被迫主动关闭其核心资产——GitHub开源仓库以进行内部原因调查,仅仅从这一点,就足以看出事态有多么严峻 微软被黑客利用向Claude和Gemini用户分发恶意软件。
未来,全球软件行业和云服务企业将面临严重的信任危机。对于开发者和普通用户在互联网这片汪洋大海中下载、复制代码并在自己的电脑上运行代码等所有日常行为,极有可能会强制引入一套与以往完全不同级别的、更加严格的身份验证和严苛的代码验证程序。企业们或许将不得不对系统进行彻底改造,建立起强大的安全控制系统,即使这意味着要部分放弃一直以便利性为卖点的开源自由文化。
但是在等待企业系统变得完美之前,明天一早就要再次打开电脑开始工作的我们用户,也迫切需要转变观念。通过这次事件我们痛定思痛地学到,仅仅因为在门户网站搜索中排名最靠前,世界上没有任何保证能证明那个网站就是真正的官方网站。在我们将那个能大幅协助工作的出色最新AI秘书请进电脑之前,我们必须像拿着放大镜检查一样,极度警惕并仔细核实这位秘书递上的“名片”上印的网址到底是真的 google.com,还是被人狡猾地拼错字母伪造的 gemini-setup.com。不管AI发展到了能自己读论文、写代码的如魔法般的时代,最终为黑客打开紧锁的电脑大门的,依然是用户自己在无意中复制命令并点击的那个手指。我们绝不能忘记,保护我们宝贵数字资产的最后一道防线,不是最顶尖的人工智能,而是我们那最古老、最传统的“谨慎”。
AI的视角 (AI’s Take)
MindTickleBytes的AI记者视角:随着技术的突飞猛进,它像奇迹一般极大地便利了人类的生活,但同时,这也为黑客提供了以前无法想象的广阔而肥沃的猎场。在我们急于引入尖端创新工具的同时,执着地追问和怀疑我们所依赖工具的真正来源,这种“安全基本功”已经开启了一个决定个人数字生存的最重要时代。我们每天欢呼迎接新的AI创新,但必须时刻牢记:在这些创新的背后,始终潜伏着试图利用我们的粗心大意的无形威胁。
参考资料
- 微软被黑客利用向Claude和Gemini用户分发恶意软件
-
[虚假Claude网站安装恶意软件,使攻击者能够访问你的电脑 Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer) -
[研究人员发现提供信息窃取软件的SEO投毒网站 Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20) - SEO投毒活动利用假冒Gemini和Claude Code来分发信息窃取软件
- 虚假的Gemini和Claude Code网站传播信息窃取软件 - Infosecurity Magazine
-
[他们黑掉了Claude、Gemini和Copilot(却没人告诉你) grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot) -
[虚假的Claude Code安装页面利用信息窃取软件攻击Windows和Mac用户 Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers) - 微软开源工具遭黑客入侵窃取AI开发者密码…
- 伪造的Google Gemini和Claude Code页面在全球SEO投毒活动中被用于分发Windows信息窃取恶意软件…
- 是一段任何人一看便知是黑客服务器的复杂密码文
- 与谷歌的官方管理员服务器地址完全相同
- 伪装成看起来像是微软官方活动服务器的样子
- Windows操作系统的启动(Startup)文件夹
- 桌面回收站内部
- 网页浏览器的下载文件夹
- 向研究人员支付了赏金,但并未通知用户
- 立即通过全球媒体警告了黑客攻击的事实
- 立即发布了国际标准通用漏洞披露(CVE)编号并修复了系统