Хакери підробляють Gemini CLI та Claude Code через SEO-отруєнняРозробників атакують через фальшиві сторінки встановлення Gemini CLI та Claude Code. Кампанію виявили аналітики EclecticIQ: зловмисники просувають шкідливі сайти в пошуку, щоб вони мали вигляд офіційних інструкцій.Користувач шукає, як встановити інструмент, переходить на підроблену сторінку й копіює PowerShell-команду у термінал. Для Gemini CLI вона завантажує Install.ps1 із gemini-setup[.]com, а справжній npm-пакет встановлюється паралельно, тому підміна непомітна.Шкідливий скрипт працює лише у пам’яті й не записує файли на диск. Він обходить частину захисту Windows, збирає облікові дані, OAuth-токени, CI/CD-секрети, VPN-дані та сесійні cookies із робочих сервісів.Такі cookies можуть дати доступ до корпоративних просторів навіть без пароля й MFA. Це не вразливість у Gemini CLI чи Claude Code, а соціальна інженерія.Рекомендації для користувачів: • Встановлюйте інструменти лише з офіційної документації. • Перевіряйте домени перед запуском команд. • Моніторте PowerShell-команди з шаблоном irm | iex.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews #cybersecurity #itspecialist