A Claude Code, az Anthropic parancssoros fejlesztői asszisztense rövid idő alatt népszerűvé vált a programozók körében, és pontosan ez a népszerűség tette ideális célponttá egy kifinomult, fejlesztőkre specializált támadási hullám számára. A kutatók egy olyan kártékony kampányt tártak fel, amely a Claude Code népszerűségét használja ki fejlesztők kompromittálására.
A kampány középpontjában nem egy technikai sérülékenység, hanem egy viselkedési minta áll. A fejlesztők megszokták, hogy új eszközök telepítésekor dokumentációkat olvasnak, terminálparancsokat másolnak ki weboldalakról, majd azokat végrehajtják. A modern CLI-eszközök világában a „letöltés és futtatás” gyakran egyetlen sorból áll, amely például egy távoli telepítő szkriptet tölt le és futtat. A támadók ezt a szokást fordították a felhasználók ellen. Olyan weboldalakat hoztak létre, amelyek szinte pixelpontosan másolták a Claude Code hivatalos dokumentációját. A logók, a navigációs elemek, a színsémák és a telepítési útmutatók hitelesnek tűntek. Sok esetben még a menüpontok is a valódi Anthropic-oldalra mutattak. Az egyetlen eltérés a telepítési parancs volt. Nincs fertőzött csatolmány, nincs gyanús e-mail, nincs biztonsági figyelmeztetés a böngészőben. A felhasználó saját maga hajtja végre a rosszindulatú kódot, miközben úgy érzi, hogy egy legitim telepítési folyamatot követ.
A kutatók ezt a támadási formát az úgynevezett „InstallFix” technikához sorolják. Ez a korábban ismert ClickFix technika továbbfejlesztett változata. A klasszikus ClickFix esetében a felhasználót különféle hamis hibaüzenetekkel vagy CAPTCHA-oldalakkal manipulálják, majd arra kérik, hogy másoljon be és futtasson egy parancsot. Az InstallFix ezzel szemben fejlesztői környezetre optimalizált. Telepítési útmutatónak, hibajavításnak vagy konfigurációs segítségnek álcázza a támadást. A módszer sikerének kulcsa, hogy a fejlesztők számára a terminálhasználat természetes tevékenység. Egy rendszergazda vagy programozó számára egy PowerShell, Bash vagy CMD parancs futtatása nem tűnik rendkívüli műveletnek, ezért a pszichológiai ellenállás lényegesen alacsonyabb, mint egy hagyományos kártevő letöltésekor.
A támadók nem feltétlenül küldenek adathalász leveleket, hanem a keresőmotorokat használják fertőzési csatornaként. SEO-manipulációval és fizetett hirdetésekkel olyan pozícióba emelik a hamis oldalakat, hogy azok a valódi dokumentáció előtt jelenjenek meg a keresési találatok között. A felhasználó beírja például, hogy „Claude Code install” vagy „Claude Code CLI”, majd az első találatot megnyitja. Mivel a támadók a teljes webhelyet lemásolták, a látogató nem érzékeli, hogy egy hamis oldalon jár.
A hamis telepítők végső célja nem a rendszer azonnali tönkretétele vagy zsarolóvírus telepítése, hanem az adatok csendes begyűjtése. A kampány során több infólopó családot figyeltek meg, köztük az Amatera Stealert, illetve más, platformspecifikus változatokat. A megszerzett információk közé tartozhatnak a böngészőkben tárolt hitelesítő adatok, munkamenet sütik, mentett jelszavak, autentikációs tokenek és egyéb hozzáférési adatok. A fejlesztői rendszerek azonban ennél sokkal értékesebb célpontot jelentenek. Gyakran találhatók rajtuk GitHub- vagy GitLab-tokenek, felhőszolgáltatások API-kulcsai, CI/CD-környezetek hitelesítő adatai, SSH-kulcsok és egyéb olyan titkos információk, amelyek segítségével a támadók vállalati rendszerekbe is bejuthatnak.
Ez különösen veszélyessé teszi a kampányt, mivel egy sikeres fertőzés hatása messze túlmutathat az adott felhasználó gépén. Egy kompromittált fejlesztői fiók vagy munkaállomás akár egy teljes fejlesztési infrastruktúra veszélyeztetéséhez vezethet.