AI平台成新攻击目标:Google Ads/GitLab/Claude被滥用投递恶意软件

近期出现一波针对开发者的复杂攻击活动,威胁行为者滥用Google Ads、GitLab Pages与Claude共享聊天等可信平台,诱导用户执行恶意命令,整个攻击链几乎完全建立在合法服务之上。他们伪装成流行的AI开发工具,通过ClickFix社交工程攻击,诱骗受害者手动执行恶意命令,让原本用于协作与开发的可信平台变成投递恶意软件的渠道,带来极大安全风险。

图 1

攻击者利用Claude.ai的共享功能作为攻击链的一环,将受害者从Google搜索结果引导至恶意下载页面,完成整个感染链路。调查显示,本次攻击使用了92个独特的恶意主机名,并同步运行Mac实用程序骗局作为诱饵,短时间内吸引了超过2000名开发者从赞助搜索结果进入恶意页面,影响范围相当广泛。

图 2

这次攻击表明,威胁行为者正在利用AI平台的广泛信任,让社交工程攻击更具说服力、更难被检测。AI平台的安全问题由此前的话题讨论变为现实威胁,需要引起足够重视。企业需要加强对AI平台的安全管理,完善访问控制、行为审计与异常检测机制,防止类似攻击发生,保护开发者的设备与数据安全。

图 3

AI平台的安全问题不仅影响用户信任,还可能对整个生态系统造成深远影响。一旦用户对AI平台的安全性产生怀疑,将极大阻碍AI技术的推广与应用。平台提供商需要采取更严格的安全措施,包括内容审核、行为监测与威胁情报共享,确保用户数据的安全与隐私,在创新与安全之间找到可持续的平衡。

面对快速演进的安全威胁,平台方与开发者都需要持续提升防护意识,共同构建更安全的AI生态系统,为行业的长期健康发展保驾护航。

OpenClaw 知识库 · AI动态