 |
1
ohhow 14h 29m ago
不注意的话,确实很危险,防不胜防啊
|
 |
2
revlis7 OP  1
回想了一下,其实整个过程最让人麻痹的环节是,他出现在了 google 搜索结果的第一个,我不知道他是怎么做到的。而且就那么一瞬间,我再次翻看浏览记录里的链接再也没能找到这个搜索结果。
|
 |
3
zwb9412 14h 19m ago
要是正经网址谁用 base64 转一下啊。
不过我为了迂回主机监控经常自己转完再粘到主机上 base64 -id 执行 |
 |
4
sillydaddy 12h 22m ago
没看懂。这是一个真实的对话吗?还是文章分享?如果是对话的话,那段 curl XXX 的命令怎么会出现在真实的对话里呢?
|
 |
5
Nexora 11h 44m ago
要感谢 macOS 弹窗,如果是 linux 可能就已经执行了。
|
 |
6
lucays 11h 43m ago
v2 已经有好多个帖子说 google 搜索 claude/codex 因为错误的搜索结果是钓鱼 curl 差点跑出问题的了
|
 |
10
Cruzz 9h 12m ago
下载东西从来不从搜索引擎跳,都是找官网进去再找
|
|
11
revlis7 OP 大概的手段是:
构造一段 AI 的对话记录,并将其中的 curl 命令指向一段恶意脚本 然后在 google 购买推广链接,将之前构造的对话记录显示在第一页(这里我当时应该是没看仔细,误以为是非推广链接) 用户打开后自动下载远程脚本执行,弹窗提示要求输入密码 如果你输了密码,那么所有的本地机密文件就会开始被读取打包并上传 具体报告可以看这里: https://www.cisecurity.org/insights/blog/macsync-stealer-campaign-impacting-us-sltt-macos-users |
 |
13
ebushicao 3h 43m ago
我的工作流通常是先找到正确的官网,然后再找文档页面里安装的步骤。
|
Select Language