КАК Я ЧУТЬ НЕ СЛИЛ ВСЕ СВОИ СЕКРЕТЫ НА MACOS ЧЕРЕЗ ФЕЙКОВУЮ УСТАНОВКУ CLAUDE CODE
Привет, мир! 👋 Я Евгений, веб-разработчик и основатель «Мастерской кода». На канале делюсь практикой разработки, экспериментами с AI-инструментами, Laravel, PHP, Docker, Vue.js, интеграциями и автоматизацией бизнес-процессов. Сегодня полдня разбирал неприятный случай. Искал установку Claude Code на macOS, открыл инструкцию, увидел знакомый домен claude.ai, скопировал команду в терминал — и только после запуска понял, что был невнимателен. Команда была обфусцирована через base64 и запускалась через curl | zsh. Меня остановило окно запроса пароля. Пароль я не ввёл, перезагрузил Mac и начал разбирать логи. В итоге это оказался ClickFix + MacSync Stealer: вредоносный сценарий для macOS, нацеленный на браузеры, cookies, Telegram, Keychain, SSH, AWS, Kubernetes и секреты разработчика. Судя по коду и логам, основной сбор данных был завязан на ввод пароля. Пароль я не ввёл, /tmp/osalogging.zip не появился, признаков выгрузки и закрепления в системе не нашёл. Паранойя в разработке — это полезный навык) Детально описал в статье: https://toprogram.ru/posts/macsync-claude-code Подписывайтесь на канал и Telegram — там больше заметок, экспериментов и рабочих находок. 🔗 Ссылки: Telegram: https://t.me/codeworkshop_ru Сайт: https://toprogram.ru Блог: https://toprogram.ru/posts Boosty: https://boosty.to/toprogram GitHub: https://github.com/imjonos
Привет, мир! 👋 Я Евгений, веб-разработчик и основатель «Мастерской кода». На канале делюсь практикой разработки, экспериментами с AI-инструментами, Laravel, PHP, Docker, Vue.js, интеграциями и автоматизацией бизнес-процессов. Сегодня полдня разбирал неприятный случай. Искал установку Claude Code на macOS, открыл инструкцию, увидел знакомый домен claude.ai, скопировал команду в терминал — и только после запуска понял, что был невнимателен. Команда была обфусцирована через base64 и запускалась через curl | zsh. Меня остановило окно запроса пароля. Пароль я не ввёл, перезагрузил Mac и начал разбирать логи. В итоге это оказался ClickFix + MacSync Stealer: вредоносный сценарий для macOS, нацеленный на браузеры, cookies, Telegram, Keychain, SSH, AWS, Kubernetes и секреты разработчика. Судя по коду и логам, основной сбор данных был завязан на ввод пароля. Пароль я не ввёл, /tmp/osalogging.zip не появился, признаков выгрузки и закрепления в системе не нашёл. Паранойя в разработке — это полезный навык) Детально описал в статье: https://toprogram.ru/posts/macsync-claude-code Подписывайтесь на канал и Telegram — там больше заметок, экспериментов и рабочих находок. 🔗 Ссылки: Telegram: https://t.me/codeworkshop_ru Сайт: https://toprogram.ru Блог: https://toprogram.ru/posts Boosty: https://boosty.to/toprogram GitHub: https://github.com/imjonos