⚠️ Хакеры используют артефакты Claude для атак на macOS

Злоумышленники распространяют инфостилер MacSync через публичные артефакты Claude и платную рекламу в Google.

Атака начинается с вредоносной рекламы по запросам вроде «Homebrew» или «disk space analyzer». Перейдя по ссылке, пользователь попадает на артефакт Claude или фальшивую страницу поддержки Apple, где его просят выполнить в терминале команду вроде echo "..." | base64 -D | zsh. Та загружает загрузчик MacSync, который крадёт данные из keychain, браузеров и криптокошельков. Украденное упаковывается в архив и отправляется на сервер атакующих через HTTP POST, с повторами при сбоях.

Артефакт уже просмотрели более 15 600 раз — угроза массовая и активна.

#infosec #macos #social_engineering #llm #cybersecurity #malware