 |
1
ohhow 2 days ago
不注意的话,确实很危险,防不胜防啊
|
 |
2
revlis7 OP  1
回想了一下,其实整个过程最让人麻痹的环节是,他出现在了 google 搜索结果的第一个,我不知道他是怎么做到的。而且就那么一瞬间,我再次翻看浏览记录里的链接再也没能找到这个搜索结果。
|
 |
3
zwb9412 2 days ago
要是正经网址谁用 base64 转一下啊。
不过我为了迂回主机监控经常自己转完再粘到主机上 base64 -id 执行 |
 |
4
sillydaddy 2 days ago
没看懂。这是一个真实的对话吗?还是文章分享?如果是对话的话,那段 curl XXX 的命令怎么会出现在真实的对话里呢?
|
 |
5
Nexora 2 days ago
要感谢 macOS 弹窗,如果是 linux 可能就已经执行了。
|
 |
6
lucays 2 days ago
v2 已经有好多个帖子说 google 搜索 claude/codex 因为错误的搜索结果是钓鱼 curl 差点跑出问题的了
|
 |
10
Cruzz 1 day ago
下载东西从来不从搜索引擎跳,都是找官网进去再找
|
|
11
revlis7 OP 大概的手段是:
构造一段 AI 的对话记录,并将其中的 curl 命令指向一段恶意脚本 然后在 google 购买推广链接,将之前构造的对话记录显示在第一页(这里我当时应该是没看仔细,误以为是非推广链接) 用户打开后自动下载远程脚本执行,弹窗提示要求输入密码 如果你输了密码,那么所有的本地机密文件就会开始被读取打包并上传 具体报告可以看这里: https://www.cisecurity.org/insights/blog/macsync-stealer-campaign-impacting-us-sltt-macos-users |
 |
13
ebushicao 1 day ago
我的工作流通常是先找到正确的官网,然后再找文档页面里安装的步骤。
|
 |
14
xxx027 1 day ago via Android
这个前段时间就被曝出来了,没想到现在居然还在,我记得是买了推广吧,开了屏蔽就根本看不到,第一条搜索结果就是官方网站。
|
 |
15
ProjectSky 1 day ago
对于这种乱码数据本身就应该警惕,不论来源哪里,再不济丢给 AI 分析一下也行
|
 |
16
Geon97 1 day ago
学到了 还能这样
|
 |
17
frantic 1 day ago
可怕。 不得不说,搞这种灰黑产的人脑子是挺聪明的
|
Select Language