Специалисты по информационной безопасности зафиксировали волну атак, направленных на разработчиков, которые используют в работе инструменты искусственного интеллекта, а вредоносный код распространяется через поддельные сайты интерфейсов командной строки Gemini CLI и Claude Code. Злоумышленники продвигают фишинговые страницы в результатах поисковой выдачи с помощью методов поисковой оптимизации, добиваясь попадания вредоносных ресурсов на первые позиции по запросам, связанным с установкой популярных средств разработки. Жертва скачивает с такого сайта заражённый установщик, который запускает вредоносный сценарий PowerShell для кражи файлов cookie, сохранённых учётных данных и содержимого криптовалютных кошельков, а для сокрытия своей активности скрипт параллельно загружает и ставит подлинную версию программы.
Речь идёт о двух конкретных продуктах — Gemini CLI от Google и Claude Code от Anthropic. Оба инструмента набирают популярность среди программистов, которые интегрируют возможности больших языковых моделей непосредственно в рабочий процесс через терминал. Интерфейс командной строки позволяет отправлять запросы к ИИ-моделям, получать фрагменты кода, проводить отладку и автоматизировать рутинные операции без переключения в браузер или отдельное приложение. Стремительный рост числа пользователей таких утилит привлёк внимание злоумышленников, увидевших в сложившейся ситуации возможность атаковать аудиторию с высоким уровнем технической подготовки, которая часто обладает доступом к корпоративным репозиториям, облачным серверам и криптовалютным активам.
Схема атаки строится на эксплуатации особенностей поведения разработчиков. Программист, желающий установить Gemini CLI или Claude Code, вводит в поисковую систему соответствующий запрос. Вместо официального сайта или проверенного репозитория он может перейти по ссылке на поддельный ресурс, выглядящий идентично настоящему. Злоумышленники добиваются высоких позиций таких страниц через SEO-манипуляции: наполняют сайты ключевыми словами, наращивают ссылочную массу и используют другие техники, заставляющие поисковые алгоритмы ранжировать вредоносный ресурс выше оригинального. После перехода на фишинговый сайт жертва скачивает установщик, который внешне ничем не отличается от легитимного, однако содержит внедрённый вредоносный код.
Техническая реализация атаки опирается на PowerShell-скрипт, встроенный в тело установщика. При запуске инсталлятора первой выполняется именно вредоносная часть, которая немедленно приступает к сбору конфиденциальной информации на компьютере жертвы. Скрипт методично обходит хранилища браузеров, извлекая файлы cookie, способные обеспечить доступ к учётным записям на различных сервисах без ввода пароля и двухфакторной аутентификации. Затем в поле его зрения попадают сохранённые учётные данные — логины и пароли, которые операционная система или браузер хранят в зашифрованном виде, но которые можно расшифровать, имея доступ к учётной записи пользователя. Финальной целью становится поиск криптовалютных кошельков и их содержимого: скрипт сканирует файловую систему на предмет известных путей к файлам конфигураций популярных кошельков и извлекает приватные ключи либо файлы-хранилища.
Особого внимания заслуживает метод маскировки вредоносной активности. Скрипт не ограничивается кражей данных, а на втором этапе своей работы обращается к официальному источнику и скачивает подлинный дистрибутив Gemini CLI либо Claude Code, после чего запускает его штатную установку. Пользователь наблюдает стандартный процесс инсталляции и в итоге получает работающий инструмент, не подозревая о предшествовавшей компрометации системы. Такой подход существенно затрудняет обнаружение атаки: разработчик пользуется нужной утилитой, не видит признаков присутствия постороннего кода, а похищенные данные уже покинули его машину через сетевые соединения, замаскированные под легитимный трафик.
Волна атак имеет целенаправленный характер. Выбор именно ИИ-разработчиков в качестве жертв не случаен: эта группа специалистов активно экспериментирует с новыми инструментами, часто устанавливает программное обеспечение из различных источников и обладает доступом к ценным ресурсам. Корпоративные учётные записи, ключи API от облачных провайдеров, токены доступа к репозиториям кода — всё это представляет интерес для злоумышленников. Кроме того, значительная часть разработчиков в сфере искусственного интеллекта и блокчейна хранит криптовалютные активы, полученные в качестве оплаты за труд или инвестиций. Потеря доступа к кошельку с приватными ключами, ушедшими на сервер атакующих, равносильна полной и безвозвратной утрате средств.
Случаи распространения вредоносного кода под видом средств разработки фиксировались и раньше, но нынешняя кампания выделяется масштабом и качеством проработки фишинговых сайтов. Ранее злоумышленники обычно ограничивались подделкой страниц популярных библиотек Python или JavaScript в публичных репозиториях, где вредонос размещался прямо в пакете. Теперь атака вышла за пределы экосистем пакетных менеджеров и нацелилась на автономные CLI-инструменты, которые распространяются через собственные сайты и документацию. Рост интереса к генеративному искусственному интеллекту и появление десятков новых утилит для терминала создали благоприятную среду для подобных атак, поскольку пользователи ещё не привыкли проверять подлинность источника каждого скачиваемого инструмента.
