← 返回
Anthropic Blog2026年5月30日

虚假Anthropic网站向Claude Code用户传播无文件信息窃取程序

恶意行为者创建了模仿AI公司Anthropic的虚假网站,并利用这些网站向访问者传播一种先进的无文件信息窃取恶意软件,主要目标是Claude Code的用户。该事件凸显了AI生态系统面临的安全威胁。

发生了什么

黑客搭建了仿冒Anthropic官方网站的虚假站点,当用户访问并下载所谓的Claude Code工具时,实际上会感染一种无文件信息窃取程序(Infostealer)。这种恶意软件能够窃取用户设备中的敏感数据,并且由于其无文件特性,更难被传统安全软件检测。

为什么重要

此事件对AI行业具有重要警示意义。它表明随着AI工具(如Claude)用户群的扩大,它们已成为黑客的重点攻击目标。这类供应链攻击不仅直接危害用户数据安全,还可能损害AI公司的品牌声誉,影响用户对AI技术的信任。

相关背景

Anthropic是一家专注于AI安全与研究的知名公司,其开发的Claude是备受关注的大语言模型。Claude Code是面向开发者的工具。无文件恶意软件是一种先进的攻击手段,它在系统内存中运行而不留下文件痕迹,增加了防御难度。此类针对AI服务的网络攻击近期呈现上升趋势。

AnthropicClaude网络安全恶意软件数据窃取AI安全