Bybit 披露针对搜索 Claude Code 的 macOS 恶意软件攻击活动

ChainCatcher 消息，Bybit 安全运营中心发现一项针对搜索 AI 开发工具 Claude Code 的 macOS 用户的多阶段恶意软件攻击活动。

攻击者通过搜索引擎优化投毒将恶意域名推至 Google 搜索结果前列，并诱导用户进入仿冒安装页面，进而窃取浏览器凭据、macOS 钥匙串、Telegram 会话、VPN 配置及加密钱包信息。Bybit 表示，该恶意软件还可通过后门程序建立持久化访问，并尝试针对超过 250 个浏览器钱包扩展及多个桌面钱包应用。此次恶意基础设施于 3 月 12 日被识别，相关分析、缓解和检测措施已于当日完成。

.