Saldırının temel yöntemi kötü amaçlı reklamcılık olarak öne çıkıyor. Geliştiriciler arama motorlarında Claude Code indir veya OpenClaw indir gibi terimler aradığında sonuçların en üstünde sahte reklamlarla karşılaşabiliyor. Bu reklamlar Anthropic gibi şirketlerin resmi sayfalarından neredeyse ayırt edilemeyen web sitelerine yönlendiriyor. Pek çok yapay zeka geliştirme aracının kurulum sürecinin komutların terminale kopyalanıp yapıştırılmasını gerektirmesi saldırıyı daha da tehlikeli kılıyor. Bu yöntem deneyimli kullanıcıların bile kötü amaçlı kod çalıştırdıklarını fark etmesini güçleştiriyor. Sahte indirme siteleri kullanıcının işletim sistemine göre farklı kötü amaçlı yazılımlar sunuyor. Windows kullanıcıları Amatera adlı yazılımla karşılaşıyor. Bu yazılım kullanıcı dizinlerini ve web tarayıcılarını ve kripto para cüzdanlarını ele geçiriyor ve çeşitli suç gruplarına kiralanan bir hizmet olarak sunuluyor. Mac kullanıcıları ise macOS güvenliğini aşmak ve şifreler ile hesap kimlik bilgilerini çalmak için tasarlanmış AMOS yani Atomic macOS Stealer tehdidiyle karşı karşıya kalıyor.
Geliştiricilerin hedef alınması kurumsal güvenliği de tehdit ediyor
Kaspersky'nin siber güvenlik uzmanı Vladimir Gursky bir geliştiricinin bilgisayarına sızan bir virüsün şirketin tüm aktif projelerini ve özel kayıtlarını tehlikeye atabileceğini vurguluyor. Profesyonel geliştiricilerin özel API anahtarlarına ve hassas iş verilerine ve tescilli kaynak koduna erişimi bulunduğundan bu saldırıların potansiyel zararı bireysel kullanıcıların çok ötesine geçiyor. Yapay zeka araçlarını indirirken yalnızca resmi web sitelerinin kullanılması ve arama sonuçlarındaki reklamlara tıklanmaması en kritik güvenlik önlemi olarak öne çıkıyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
