微新创想:近日,安全公司Sophos披露了一起针对Claude的新型网络攻击事件。黑客通过搭建山寨网站,利用搜索引擎竞价排名和广告系统诱导用户访问。该网站声称提供“Claude-Pro Relay”客户端,吸引用户下载一个505MB的压缩包“Claude-Pro-windows-x64.zip”。
用户在运行安装程序后,会遭遇新型后门Beagle的植入。该后门具备远程命令执行、文件上传下载以及目录枚举等完整控制能力,使得攻击者能够长期窃取用户的隐私信息。Sophos的研究人员指出,这种攻击方式不仅隐蔽性强,还利用了用户对Claude平台的信任,增加了攻击的成功率。
进一步调查显示,攻击者可能因意外泄露了Cloudflare源站的凭证,从而得以创建并运营这一伪造网站。据分析,该网站可能自2026年3月起就已经上线,持续对用户进行诱导和攻击。这一事件再次提醒用户,在下载和使用第三方软件时,必须保持警惕,确保来源可靠。
此外,此次攻击也暴露出一些安全漏洞,尤其是在云服务和第三方托管平台的权限管理方面。Sophos建议用户在使用类似服务时,应加强身份验证和访问控制,避免因凭证泄露而导致更大的安全风险。同时,企业也应定期进行安全审计,确保所有系统和数据的安全性。
该事件引发广泛关注,安全专家呼吁用户提高网络安全意识,避免点击不明链接或下载不可信的软件。对于企业用户而言,建立完善的网络安全防护体系尤为重要,以防止类似攻击对业务造成影响。同时,也应加强对员工的培训,使其了解最新的网络威胁和防范措施。