Fałszywe instalatory Claude Code rozprzestrzeniają infostealery na Windows i macOS

Wprowadzenie do problemu

Cyberprzestępcy coraz częściej wykorzystują popularność narzędzi AI dla programistów jako przynętę w kampaniach malware. Jednym z najnowszych przykładów są fałszywe instalatory Claude Code, które podszywają się pod legalną dokumentację i strony pobierania, aby skłonić użytkowników do uruchomienia spreparowanych poleceń lub plików.

To zagrożenie łączy kilka skutecznych technik: malvertising, socjotechnikę oraz dostarczanie infostealerów ukierunkowanych na kradzież danych. Atak nie wymaga wykorzystania luki w systemie ofiary — bazuje przede wszystkim na zaufaniu do procesu instalacji i nawykach użytkowników technicznych.

W skrócie

Kampania polega na tworzeniu niemal wiernych kopii stron instalacyjnych Claude Code i promowaniu ich w sponsorowanych wynikach wyszukiwania. Ofiara, przekonana że korzysta z oficjalnej dokumentacji, kopiuje komendę instalacyjną albo pobiera plik, który inicjuje łańcuch infekcji.

• Fałszywe strony przechwytują ruch z wyszukiwarek.
• Użytkownik sam uruchamia złośliwe polecenie lub instalator.
• Na urządzeniu instalowany jest infostealer.
• Celem są dane logowania, tokeny sesyjne i informacje z przeglądarek.

Kontekst i historia

Ataki na użytkowników narzędzi deweloperskich nie są nowym zjawiskiem, jednak rozwój asystentów AI do kodowania stworzył szczególnie atrakcyjną powierzchnię ataku. Programiści są przyzwyczajeni do instalowania narzędzi bezpośrednio z poziomu dokumentacji i kopiowania gotowych poleceń do terminala, co znacząco obniża próg skuteczności socjotechniki.

W opisywanym scenariuszu napastnicy przygotowali strony bardzo podobne do legalnych materiałów producenta. Zachowali układ treści, branding i sposób prezentacji instrukcji, ale podmienili kluczowy element — komendy instalacyjne kierowały do infrastruktury kontrolowanej przez atakujących. Dzięki reklamom w wyszukiwarkach fałszywe strony mogły pojawiać się wysoko w wynikach, zwiększając szansę na skuteczne przejęcie ruchu.

Badacze wiążą tę metodę z techniką określaną jako InstallFix, czyli modelem oszustwa, w którym ofiara sama uruchamia komendę lub skrypt, wierząc że wykonuje standardową operację administracyjną lub instalacyjną.

Analiza techniczna

Techniczna skuteczność kampanii wynika z tego, że nie opiera się wyłącznie na klasycznym załączniku malware. Zamiast wysyłać plik w wiadomości phishingowej, atakujący przejmują zaufany proces instalowania narzędzia. Użytkownik odwiedza stronę przypominającą oficjalną dokumentację, a następnie sam inicjuje wykonanie komendy lub pobranie pliku.

W analizowanych wariantach złośliwe polecenia pobierały skrypt z serwera napastnika i uruchamiały kolejne etapy infekcji. Na systemach Windows obserwowano dostarczanie infostealera Amatera. Tego rodzaju malware służy do kradzieży poświadczeń, plików cookie, historii przeglądania, danych autouzupełniania, tokenów sesyjnych oraz innych informacji przechowywanych lokalnie.

Na szczególną uwagę zasługuje warstwa socjotechniczna. Atak nie wymaga przełamania zabezpieczeń systemu ani wykorzystania nowej podatności. Wystarczy, że użytkownik uzna stronę za wiarygodną i skopiuje polecenie do terminala. Taki model utrudnia wykrycie, ponieważ aktywność może przypominać legalny proces onboardingu narzędzia deweloperskiego.

• Złośliwe komendy mogą pobierać payload bezpośrednio z internetu.
• Uruchomienie odbywa się często przez legalne interpretery lub komponenty systemowe.
• Infekcja może pozostawiać niewiele artefaktów na dysku.
• Wczesne etapy kompromitacji mogą wyglądać jak zwykłe działania użytkownika.

Konsekwencje i ryzyko

Ryzyko wynikające z tego typu kampanii jest szczególnie wysokie w środowiskach deweloperskich i administracyjnych. Infostealery nie ograniczają się do kradzieży haseł — często pozyskują również tokeny sesyjne, klucze API, dane z menedżerów haseł, informacje o portfelach kryptowalutowych oraz sekrety wykorzystywane przez narzędzia CI/CD.

W praktyce może to prowadzić do przejęcia kont w repozytoriach kodu, systemach budowania aplikacji, usługach chmurowych i platformach SaaS. Jeśli zainfekowana stacja robocza należy do programisty, administratora lub inżyniera DevOps, skutki incydentu mogą wykraczać daleko poza pojedyncze urządzenie i objąć elementy infrastruktury produkcyjnej.

Dodatkowym problemem jest możliwość przejęcia aktywnych sesji, co pozwala ominąć część mechanizmów MFA. Kradzież cookies lub tokenów może dać napastnikom dostęp do już uwierzytelnionych usług bez konieczności ponownego logowania. Z punktu widzenia zespołów SOC i IR takie incydenty są trudniejsze do wykrycia, ponieważ początek ataku bywa niemal nieodróżnialny od normalnej aktywności użytkownika.

Rekomendacje

Organizacje powinny traktować instalację narzędzi AI, CLI i komponentów deweloperskich tak samo rygorystycznie jak wdrażanie innego uprzywilejowanego oprogramowania. Ochrona nie może ograniczać się do filtrowania poczty i skanowania plików.

• Wymuszać korzystanie wyłącznie z oficjalnych źródeł dokumentacji i repozytoriów.
• Ograniczyć instalację oprogramowania na podstawie wyników wyszukiwania i sponsorowanych reklam.
• Monitorować interpretery i powłoki, takie jak PowerShell, cmd, bash czy sh.
• Wykrywać pobieranie treści z internetu i ich natychmiastowe wykonanie.
• Stosować zasadę najmniejszych uprawnień oraz ograniczać dostęp do sekretów na stacjach roboczych.
• Wdrażać krótkotrwałe poświadczenia i dedykowane stacje administracyjne.
• Budować detekcję pod kątem zachowań typowych dla infostealerów, w tym masowego odczytu danych z przeglądarek i eksfiltracji plików cookie.
• Szkolić użytkowników technicznych w zakresie weryfikacji domen, rozpoznawania malvertisingu i bezpiecznego kopiowania komend.

Podsumowanie

Fałszywe instalatory Claude Code pokazują, że współczesne kampanie malware coraz częściej atakują nie tylko systemy, ale również codzienne nawyki specjalistów IT. Zamiast szukać wyłącznie podatności technicznych, napastnicy przechwytują zaufany proces instalacji i zamieniają go w kanał dostarczania infostealerów.

Dla organizacji oznacza to konieczność rozszerzenia modelu obrony o kontrolę źródeł oprogramowania, monitoring działań w terminalach oraz ograniczanie wartości danych dostępnych z poziomu pojedynczej stacji roboczej. W realiach rosnącej popularności narzędzi AI to właśnie higiena instalacyjna i świadomość użytkowników mogą stać się jednym z najważniejszych elementów cyberodporności.

Źródła

• Infosecurity Magazine – Fake Claude Code installer campaign
• Push Security – InstallFix: Weaponizing malvertised install guides
• Malwarebytes – Fake Claude Code install pages hit Windows and Mac users with infostealers
• Help Net Security – Fake Claude Code install pages highlight rise of InstallFix attacks
• TechRepublic – Fake Claude Code spreads malware to Windows, macOS users