駭客製作了 Google Gemini 與 Anthropic Claude 的假安裝頁面,藉此竊取使用者的密碼與數據資料,微軟隨即關閉其 GitHub 儲存庫並展開緊急調查。
想像一下。一大早,為了能比平時快兩倍完成工作,你正打算在電腦上安裝最近在上班族間蔚為風潮的最新 AI 助手程式。在 Google 搜尋列輸入 AI 的名字後,搜尋結果第一頁的最頂端立刻出現了一個看似官方網站的連結。你進入網站,複製了畫面上寫著的一行安裝指令,然後貼到你的電腦裡並按下 Enter 鍵。伴隨著熟悉的標誌,螢幕跳出了「安裝完成」的訊息,你心想著終於獲得了一位可靠的助手,心情愉悅地喝了一口咖啡。但在你未察覺的期間,僅僅那 1 秒的瞬間,你的電子郵件密碼、銀行網站自動登入資訊,甚至是能夠連線到你公司安全伺服器的所有權限,都已經原封不動地落入了地球另一端的駭客手中。
這並不是為了吸引眼球而虛構的電影情節。就在 2026 年的現在,這正是發生在無數日常使用著理應擁有世界最高資安水準的微軟(Microsoft)生態系,以及 Google、Anthropic 等科技巨頭所打造的最先進 AI 工具的使用者身上的真實事件。最近,微軟在自家的 GitHub 儲存庫中確認了大規模資料外洩的跡象,並面臨緊急強制關閉相關專案的史無前例狀況 微軟遭駭客攻擊,向 Claude 與 Gemini 使用者散佈惡意軟體。這個令人震驚的駭客事件始末,究竟為什麼會發生如此荒唐的事,以及我們該如何應對這看不見的威脅,本文將為大家以淺顯易懂的方式一一剖析。
為什麼這很重要?(Why It Matters)
就在幾年前,人工智慧這個詞還被認為是只有實驗室裡的科學家或是矽谷的天才軟體工程師才能駕馭的複雜且遙遠的技術。但現在,AI 已經完全走進了我們的日常生活。像是 Google 的「Gemini」或 Anthropic 的「Claude」這類生成式 AI 工具,能協助上班族撰寫企劃書、瞬間翻譯複雜的外文文件,甚至能讓初學者輕鬆寫出電腦程式碼,正扮演著強大的「虛擬萬能秘書」角色。受惠於這種壓倒性的便利,全世界無數的開發者與一般企業使用者都爭相在自己的工作用電腦上安裝這些 AI 工具。
這次微軟駭客事件之所以令人畏懼且無比重要,是因為駭客並未直接攻擊堅不可摧的 AI 技術核心架構,而是將「人們對新穎卓越技術的狂熱與盲目信任」這種人類心理,完美地轉化為他們的武器。根據資安研究員的集中調查與新聞媒體報導,就連全球最大的軟體企業微軟,也被迫關閉與其雲端服務 Azure 及 AI 程式碼代理相關的開源 GitHub(一個讓全球數千萬名開發者保存、共同修改並分享程式碼的龐大線上圖書館)儲存庫,並展開緊急調查 微軟的開源工具遭駭以竊取密碼 …。
微軟發言人向資安媒體正式表示,攻擊者在一般使用者執行如「Claude Code」或「Gemini CLI」等 AI 寫程式工具時,巧妙地植入了能隱密搜刮儲存於電腦中登入憑證(如密碼等)的惡意軟體 微軟遭駭客攻擊,向 Claude 與 Gemini 使用者散佈惡意軟體。這裡提到的 CLI(命令列介面,Command Line Interface),並非我們常見的絢麗滑鼠點擊畫面,而是在黑色背景的終端機視窗中直接輸入文字指令來對電腦下達指示的方式。這通常是重視速度與效率的專家們最常使用的環境。
| 簡單來說,如果是專家使用的開發環境或企業員工的電腦存取權限被盜用,這意味著什麼呢?這不僅僅是失去一個個人社群媒體帳號那麼簡單。這就像是能夠控制整個企業安全系統的「金庫萬能鑰匙」被偷走了一樣。駭客可以利用竊取的權限進入企業的核心資料庫,或是竊取客戶的敏感資訊 [假 Claude Code 安裝頁面利用資訊竊取程式攻擊 Windows 與 Mac 使用者 | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。如果連科技巨頭微軟都無法在初期阻止發生在自家後院的精密攻擊,而必須採取鎖門的極端手段,那麼我們這些普通個人使用者的資安防線又處於多麼岌岌可危的狀態?這正是我們必須關注這次事件的核心原因。 |
淺顯易懂的解說(The Explainer)
那麼,這些掌握著尖端技術的聰明使用者與企業,究竟是如何如此輕易地掉入駭客的陷阱呢?以下將把駭客在此次攻擊中為了完美欺騙人們所使用的兩大核心駭客技術,比喻成日常生活中的情境,以非常淺顯易懂的方式為您說明。
1. 搜尋引擎最佳化(SEO)中毒與誤植域名:「和真正餐廳招牌一模一樣的假美食名店」
資安專業公司 EclecticIQ 的研究員分析指出,這次大規模的駭客攻擊是一場以全世界為舞台、策劃縝密的「SEO 污染(SEO Poisoning,搜尋引擎最佳化中毒)」活動的結果 假的 Google Gemini 與 Claude Code 頁面被用來散布 …。出現了專門術語,是不是覺得有點難懂?讓我們這樣比喻吧。
打個比方,你為了帶家人去一家久違且非常知名的頂級牛肉餐廳,打開了智慧型手機的地圖應用程式搜尋餐廳名稱。搜尋結果的第一行伴隨著華麗的評論出現了那家餐廳,你毫不懷疑地跟著導航前往。抵達後,你發現無論是招牌設計、內部裝潢,甚至菜單上的字體,都和網路上看到的真正餐廳完全一模一樣。你心情愉悅地用完餐,遞出信用卡結帳。但事實上,那裡根本不是真正的美食名店,而是強盜集團巧妙地更改了名字裡的一個字母,在路邊臨時搭建的「假餐廳」。在你遞出信用卡的瞬間,錢包裡的所有資訊就已經落入了強盜手中。
| 駭客的手法與此完全相同。他們惡意操縱了 Google 等搜尋引擎系統的演算法。當人們在網頁瀏覽器中搜尋「安裝 Google Gemini」、「下載 Claude Code」等字眼時,他們污染了搜尋結果,讓他們精心偽造的惡意網站比官方首頁更早曝光在最頂端 [研究人員發現傳遞資訊竊取程式的 SEO 中毒網站 | Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20)。這些假網站與真實公司營運的官方網站設計得令人毛骨悚然地相似,甚至連網址也偽裝成粗看極易受騙的名稱,如 gemini-setup[.]com、claudecode[.]co[.]com 或 claude-setup[.]com 假的 Gemini 與 Claude Code 網站散布資訊竊取程式 - Infosecurity Magazine。在資安界,這種搶先註冊與知名商標容易混淆的網址並用於詐騙的卑劣手法,被稱為「誤植域名(Typosquatting)」。 |
2. 單行指令調包:「偷偷被混入名廚醬料包裡的毒藥」
| 親自走進駭客精心布置的陷阱——假網站的使用者,現在必須經歷安裝程式的最後階段。為了節省時間,現代的使用者或開發者不喜歡繁雜的多次滑鼠點擊,而是非常偏好複製單一行長文字指令,貼到電腦終端機視窗的「單行(one-liner)安裝指令」方式。駭客正是看準了這種便利性。在假安裝頁面的畫面上,表面上寫著看似完全正常的安裝指令,但在使用者用滑鼠複製的瞬間,他們設下了一個猶如魔法般的陷阱,讓系統內部在看不見的情況下,將其瞬間調包成下載惡意軟體到電腦中的破壞性指令 [假 Claude Code 安裝頁面利用資訊竊取程式攻擊 Windows 與 Mac 使用者 | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。 |
| 這種情況就好比為了在家輕鬆做菜,買了名廚製作的「料理包(調理包)」,卻有人在物流過程中偷偷潛入,將裡面的醬料包換成了致命毒藥一樣。使用者只是單純地照著說明書把醬料倒入鍋中,結果卻是一場災難。在使用者複製並執行假指令的瞬間,在沒有任何彈出視窗或警告的情況下,電腦記憶體內部會安靜地運作並安裝一個名為「PowerShell 資訊竊取程式(PowerShell infostealer)」的惡毒間諜程式 [研究人員發現傳遞資訊竊取程式的 SEO 中毒網站 | Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20)。資訊竊取程式(Infostealer),顧名思義,就是一種如同鬼魅般專門找出並偷偷「竊取(Steal)」儲存在電腦中重要「資訊(Info)」的資訊竊取專用惡意軟體。這傢伙盯上的獵物,包含了儲存於網頁瀏覽器中的網站登入密碼、能省略麻煩登入步驟的 Cookie 資訊,以及能夠存取企業敏感系統的開發者權限等,也就是電腦主人所擁有的所有數位資產 [假 Claude Code 安裝頁面利用資訊竊取程式攻擊 Windows 與 Mac 使用者 | Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。 |
現況(Where We Stand)
一旦突破電腦防線進入內部,這個間諜程式會比想像中更加狡猾且頑強地維持著生命力。根據知名資安解決方案公司 Malwarebytes 的深入分析結果,透過假 Claude 網站偷偷潛入使用者電腦的惡意腳本(VBScript,一種能在 Windows 系統內部下達強大指令的工具),會為了隱藏自己而使用高度的欺瞞戰術。
| 這個腳本在執行後,會立刻在電腦螢幕最上層顯示出真正正常 Claude AI 應用程式的外殼。使用者看到熟悉的畫面出現,便會深信不疑地認為:「啊,安裝已經順利完成了」。但在螢幕後方看不見的黑暗中,這個腳本正悄悄地將 3 個致命的惡意檔案搬運到電腦的心臟地帶。它們定居的地方,是 Windows 系統「啟動(Startup)」資料夾的最深處 [假 Claude 網站安裝可讓攻擊者存取您電腦的惡意軟體 | Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer)。檔案被註冊在這裡,意味著未來每次使用者開啟電腦電源時,駭客的間諜程式都會在未經任何人允許的情況下,搶先自動執行。完成工作的惡意腳本會將使用者最初點擊的原始捷徑圖示變成毫無作用的死結(dead link),然後從系統中自我刪除,完美湮滅證據 [假 Claude 網站安裝可讓攻擊者存取您電腦的惡意軟體 | Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer)。這真的是令人咋舌的精密犯罪手法。 |
將偷來的寶貴資料轉移到他們大本營的過程,同樣也是在徹底的偽裝下進行的。駭客並沒有在一般的二手市集裡草率地交易這些贓物。他們完美地偽裝成大企業利用物流網一樣。為了傳送竊取來的個人資訊,他們將所建構的「C2 伺服器(Command and Control Server,用於遠端控制受感染的殭屍電腦並收集竊取數據的駭客中央控制總部)」位址巧妙地設定為 events[.]msft23[.]com SEO 中毒活動利用偽裝成 Gemini 與 Claude Code 來傳遞資訊竊取程式。「msft」是全球 IT 業界在簡稱微軟時慣用的字母縮寫。當守護企業電腦網路的管理員或資安程式監控電腦的通訊紀錄時,看到這個位址便會產生錯覺,以為那是微軟主辦的合法官方活動伺服器在進行正常的系統資料傳輸,藉此悠哉地逃過資安監視網。資安專家綜合分析了該惡意軟體的原始碼與接收資料之伺服器的結構特徵,以及操縱人類心理的社交工程手法一致性,確信披著 Gemini 外皮的駭客集團,也是以完全相同的方式攻擊了 Anthropic 的 Claude Code 使用者 SEO 中毒活動利用偽裝成 Gemini 與 Claude Code 來傳遞資訊竊取程式。
| 然而,讓我們感到憤怒與挫折的,並不只有技術上的漏洞。更是那些理應負起解決問題並保護使用者責任的頂尖科技巨頭,所展現出的不負責任且令人失望的態度。今年 4 月,根據發表在科技資安部落格 grith 上的一篇爆料報告,獨立資安研究員早在幾個月前,就發現 Anthropic、Google、微軟等科技巨頭開發的 AI 寫程式代理系統中,存在可能導致機密資訊遭到未經授權外洩的嚴重漏洞,並已正式向公司方通報 [他們駭入了 Claude、Gemini 與 Copilot(卻沒有人告訴你) | grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot)。 |
| 這三家龐大的公司立即承認了問題的嚴重性,並為了向發現漏洞的研究員表達感謝,痛快地支付了金額不小的漏洞獎金(Bug Bounty,企業向在系統中找出駭客漏洞、並未暗中惡意使用而是正式通報的白帽駭客,所發放的鉅額獎金)。但也就僅止於此。他們沒有發送過任何一封電子郵件,向可能立即面臨危險的一般使用者警告這個巨大的安全風險,也完全無視了發布官方通用漏洞披露(CVE,就像疾病管制中心為新變種病毒命名以通知全球醫護人員一樣,資安界用以警告致命駭客風險的序號)的程序,好讓全球資安界能夠認知到風險並採取應對措施 [他們駭入了 Claude、Gemini 與 Copilot(卻沒有人告訴你) | grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot)。他們寧可選擇用錢封口,讓這件事在大眾的視線中安靜地被掩蓋,而不是從根本上解決問題。撰寫報告的研究員對此苦澀地批評道:「只是你不知道而已,這就是活在 2026 年現在的我們,所面臨的 AI 代理安全真正的現況」。 |
未來將如何發展?(What’s Next)
這次事件是一張沉痛的警告狀,如實地展現了席捲全球並爆炸性成長的 AI 產業,是建立在多麼脆弱且危險的沙堡之上。光從全球頂尖企業微軟甚至不惜顏面掃地,也要親自強制關閉其核心資產 GitHub 開源儲存庫並著手調查內部原因來看,就足以猜想事態有多麼嚴峻 微軟遭駭客攻擊,向 Claude 與 Gemini 使用者散佈惡意軟體。
未來,全世界的軟體業界與雲端服務企業將面臨嚴重的信任危機。開發者和一般使用者從網際網路這片汪洋中下載程式碼、複製並在自己電腦上執行的所有日常行為,很有可能會被強制引入不同於現今層級的強大身分驗證和嚴苛的程式碼驗證程序。即使必須放棄某種程度上以便利性為武器的開源自由文化,企業也必須將系統朝向具備強大資安管控系統的方向進行重構。
然而,在等待企業系統變得完美之前,為明早工作而必須再次打開電腦的我們這些使用者,同樣迫切需要改變認知。透過這次事件,我們深刻地體認到,就算在入口網站搜尋結果排在最上面,世上也絕對沒有任何保證能證明那就是真正的官方網站。在把能劃時代地協助我們工作的優秀最新 AI 秘書邀請到電腦裡之前,我們必須像是拿著放大鏡檢查一樣,強烈質疑那位秘書遞出的「名片」上寫的網址,到底真的是 google.com,還是巧妙扭曲拼字而成的 gemini-setup.com。因為,就算這世界變得像施了魔法般,AI 能自己讀論文、寫程式,但最終向駭客打開我那扇緊閉的電腦大門的,還是使用者自己在無意間複製指令並點擊的手指。我們絕不能忘記,守護我們珍貴數位資產的最後防線,並不是最頂尖的人工智慧,而是我們那非常古老、類比式的「謹慎」。
AI 的觀點(AI’s Take)
MindTickleBytes AI 記者的觀點:隨著技術耀眼地進步,讓人類的生活奇蹟般地變得便利的同時,也為駭客們提供了以前無法想像的廣闊且肥沃的狩獵場。我們已經進入了這樣一個時代:除了急於導入最尖端的創新工具之外,執著地探問並懷疑我所要依賴之工具的真正來源,這種「資安基本功」,更是決定個人數位生存的最關鍵因素。我們每天都在歡呼迎接新的 AI 創新,但必須銘記在心的是,在這創新的背後,總是潛伏著隨時準備鑽我們粗心大意空子的隱形威脅。
參考資料
- 微軟遭駭客攻擊,向 Claude 與 Gemini 使用者散佈惡意軟體
-
[假 Claude 網站安裝可讓攻擊者存取您電腦的惡意軟體 Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer) -
[研究人員發現傳遞資訊竊取程式的 SEO 中毒網站 Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20) - SEO 中毒活動利用偽裝成 Gemini 與 Claude Code 來傳遞資訊竊取程式
- 假的 Gemini 與 Claude Code 網站散布資訊竊取程式 - Infosecurity Magazine
-
[他們駭入了 Claude、Gemini 與 Copilot(卻沒有人告訴你) grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot) -
[假 Claude Code 安裝頁面利用資訊竊取程式攻擊 Windows 與 Mac 使用者 Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers) - 微軟的開源工具遭駭以竊取密碼 …
- 假的 Google Gemini 與 Claude Code 頁面被用來散布 …
- 是一串任誰看都知道是駭客伺服器的複雜密碼
- 與 Google 官方管理員伺服器位址完全一模一樣
- 偽裝成像是微軟的官方活動伺服器
- Windows 作業系統的「啟動(Startup)」資料夾
- 桌面的資源回收桶內
- 網頁瀏覽器的下載資料夾
- 向研究員發放了獎金,但卻沒有通知使用者
- 立即透過全球媒體警告了駭客入侵的事實
- 立即發布了國際標準通用漏洞披露(CVE)編號並修復了系統