深潮 TechFlow 消息，4 月 21 日，Bybit 安全運營中心發現一項針對搜索 AI 開發工具 Claude Code 的 macOS 用戶的多階段惡意軟件攻擊活動。

攻擊者通過搜索引擎優化投毒將惡意域名推至 Google 搜索結果前列，並誘導用戶進入仿冒安裝頁面，進而竊取瀏覽器憑據、 macOS 鑰匙串、 Telegram 會話、 VPN 配置及加密錢包信息。

Bybit 表示，該惡意軟件還可通過後門程序建立持久化訪問，並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別，相關分析、緩解和檢測措施已於當日完成。