Hackers Usam SEO Poisoning para Falsificar Instaladores do Gemini CLI e Claude
A EclecticIQ descobriu uma campanha com motivação financeira que emprega SEO poisoning e Google Ads (este último rastreado separadamente como InstallFix) para distribuir instaladores typosquatted do Gemini CLI e Claude Code. Esses instaladores entregam um infostealer PowerShell fileless, comprometendo os sistemas dos usuários.
Avalie este artigo:
Compartilhar:
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 25 de maio de 2026
- Fonte
- CEVIU Segurança da Informação