קמפיין SEO-poisoning מפיץ installers מזויפים של Gemini ו-Claude — היעד: מפתחים

קמפיין ה-installers המזויפים שתיעדו Let's Data Science וגורמי security נוספים הוא ההשלכה הצפויה של ה-supply chain בעקבות ה-gold rush של 2026 סביב כלי agentic coding. תוקפים קונים או מבצעים SEO poisoning לתוצאות חיפוש כמו "install Claude Code" ו-"Gemini CLI download", ומפנים מפתחים לדומיינים דומים שמגישים installers נגועים ב-trojan. ה-payloads מדווחים כגונבים credentials, API tokens ומפתחי SSH — בדיוק הסודות שיש על המכונה של מפתח אחרי שהוא מתקין כלי AI לגיטימיים.

המיקוד מתוחכם ביחס לסטנדרטים של AI malware. גלים מוקדמים של תוכנות זדוניות בנושא AI מיקדו צרכנים דרך אפליקציות ChatGPT מזויפות; הגל הנוכחי מכוון ספציפית למפתחים, שיש להם credentials בעלי ערך גבוה יותר (מפתחות של cloud providers, GitHub PATs, tokens של model API) והרשאות רחבות יותר ברשת של המעסיק. העובדה שהקמפיין מכסה את ה-installers של Gemini ושל Claude כאחד מצביעה על כך שהתוקפים מתייחסים ל-CLIs של LLM למפתחים כקטגוריה, לא כהזדמנות של ספק יחיד.

ההקשר הרחב הוא הדיווח של WIRED על איך agents של AI "הטביעו את עולם ה-tech בכאוס" — בחלקו מסגור של security, בחלקו תפעולי. Linux 7.1-rc5 שוחרר עם גל בולט של fixes שנדחפו על ידי agents של AI coding שעבדו ב-subsystems של networking ו-sound, מה שהוא בבואה חיובית של אותה תופעה: כלי agentic הם כעת נפוצים מספיק כדי שגם תוצאות לגיטימיות וגם זדוניות יופיעו בקנה מידה של תשתית.

עבור צוותי security ארגוניים המסקנות קונקרטיות: לאכוף דומיינים מאומתים של ספקים להתקנת AI CLI (claude.com של Anthropic, openai.com של OpenAI, נתיבי Gemini CLI המתועדים של Google), לדרוש אימות SHA או installers חתומים, לעקוב אחר תנועה יוצאת ממכונות של מפתחים לדומיינים לא מוכרים מיד אחרי אירועי התקנת CLI, ולהוסיף "AI tooling installation" כקטגוריה ב-onboarding של הדרכת security. צפו שדפוס המתקפה הזה יתפתח מהר — ברגע שנתיב התקנת CLI אחד נסגר, התוקפים יסיטו את הפעילות לגל האימוץ הבא של כלי AI במהירות גבוהה.