駭客利用假冒 Gemini 與 Claude 安裝網站散布惡意軟體

隨著 AI 輔助程式開發風行，Gemini CLI 與 Claude Code 等工具成為開發者社群最炙手可熱的新工具，駭客也已開始利用開發者對這類新工具的需求發動針對性攻擊。資安研究人員發現，多個假冒 Gemini CLI 與 Claude Code 官方安裝頁面的釣魚網站正在流通，目的是散布惡意軟體、竊取開發者的帳號憑證與本地開發環境資料。

這類攻擊的核心手法是「搜尋引擎中毒（SEO Poisoning）」與「品牌仿冒（Brand Squatting）」的組合。攻擊者註冊與官方網站極為相似的網域、模仿官方頁面設計、購買 Google Ads 提升搜尋曝光，誘導不熟悉官方下載入口的開發者進入假網站下載「安裝程式」。一旦執行該程式，惡意軟體即可植入受害者電腦，後續取得 GitHub、雲端帳號、SSH 金鑰、API token 等高價值資料。

從攻擊目標分析，開發者帳號是駭客的重點目標。一名開發者的帳號可能擁有公司 GitHub 倉庫的完整存取權、雲端基礎設施部署權限、AI 平台 API 金鑰等，這些都可被駭客用於進一步入侵企業內部、發動供應鏈攻擊或變賣於黑市。近期多起大型企業遭駭事件，都可追溯至個別開發者帳號被竊取的初始入侵點。

業界分析人士指出，AI 工具普及帶來的資安挑戰具有三個結構性特點。其一，新工具更新頻繁、官方來源不易辨識，使釣魚攻擊更易得手；其二，AI 工具往往需要高權限執行（如存取本地檔案、執行命令、連線雲端），一旦被劫持後果嚴重；其三，開發者社群對 AI 工具高度信任，警覺性可能不如對傳統軟體。

短期內，企業 IT 部門應加強對 AI 工具下載來源的管控、推動官方安裝包白名單機制、強化開發者帳號的多因素驗證。長期而言，AI 工具供應商需建立更完善的代碼簽章與安裝驗證機制。