黑客伪造AI编程工具网站，利用钓鱼攻击窃取开发者敏感数据

随着AI辅助编程工具的广泛应用，开发者群体正成为网络攻击的新目标。近期，网络安全研究人员发现，黑客开始利用谷歌Gemini CLI和Anthropic Claude Code等热门工具的热度，精心设计钓鱼攻击，对开发者的数字资产构成严重威胁。

网络安全公司EclecticIQ发布的最新报告揭示了这一攻击趋势。报告指出，攻击者注册了大量与官方页面高度相似的钓鱼网站，并通过搜索引擎竞价排名等方式提升这些山寨网站的搜索权重，使其更容易被正在寻找相关工具的开发者发现。

攻击手法：真假软件混合安装

当开发者访问这些钓鱼网站后，页面会引导用户复制并执行一段PowerShell安装命令。这段命令表面上是用于安装Gemini CLI或Claude Code，但其核心目的是在后台

。为了降低受害者的警觉性，攻击脚本设计得非常狡猾：它会在后台同时安装真正的Gemini CLI或Claude Code，让整个安装过程看起来一切正常，从而掩盖了恶意行为。

木马危害与防御建议

EclecticIQ的分析显示，这种木马程序功能强大且危害严重。它能够

。更危险的是，该木马还具备远程执行命令的能力，这意味着攻击者在初始入侵后，还能进一步控制受害者的设备，发起更深层次的攻击。

针对此类日益增多的针对开发者的钓鱼攻击，安全专家提出了明确的防御建议。首要原则是

，尤其是对于命令行工具的安装指令。对于企业环境，建议统一启用PowerShell的“限制语言模式”（Constrained Language Mode, CLM），以限制脚本的执行能力。同时，采用FIDO安全密钥等多因素认证机制，可以有效降低即使凭据被盗后带来的风险。