Skip to content
-
Subscribe to our newsletter & never miss our best posts. Subscribe Now!
  • https://www.facebook.com/
  • https://twitter.com/
  • https://t.me/
  • https://www.instagram.com/
  • https://youtube.com/
綠野旅情
綠野旅情
  • 首頁
  • 生活
  • 一般
  • 國際
  • 即時
  • 健康
  • 社會
  • 工商
  • 財經
  • 首頁
  • 生活
  • 一般
  • 國際
  • 即時
  • 健康
  • 社會
  • 工商
  • 財經
Subscribe
Close

搜尋

社會科技軍事

AI助力Bybit Security 團隊發現針對搜尋 Claude Code 使用者的 macOS 惡意軟體攻擊活動

By terry
2026 年 4 月 23 日 1 Min Read
Comments Off on AI助力Bybit Security 團隊發現針對搜尋 Claude Code 使用者的 macOS 惡意軟體攻擊活動

阿聯酋迪拜2026年4月23日 /美通社/ — 全球交易量第二大的加密貨幣交易所Bybit報告稱,其安全運營中心(SOC)披露了一項調查結果,詳細說明瞭一場針對搜尋「Claude Code」(Anthropic推出的AI開發工具)的macOS使用者發起的複雜多階段惡意軟體攻擊活動。

本次公開披露可能是中心化交易所該型別報告的首次發布,透過AI工具發現渠道發現針對開發者發起主動威脅攻擊的活動,凸顯了該行業在網路安全情報前沿領域日益重要的作用。

該攻擊活動於2026年3月首次被發現,其利用搜尋引擎最佳化(SEO)投毒手段,將惡意域名推至Google搜尋結果頂部。使用者會被重新定向至一個精心偽造的安裝頁面,該頁面與正規文件頁面高度相似,由此觸發一個兩階段的攻擊鏈,主要目的是竊取使用者憑證、瞄準加密貨幣資產,並獲取對系統的持久訪問許可權。

AI助力Bybit Security 團隊發現針對搜尋 Claude Code 使用者的 macOS 惡意軟體攻擊活動
AI助力Bybit Security 團隊發現針對搜尋 Claude Code 使用者的 macOS 惡意軟體攻擊活動


初始有效負荷透過Mach-O病毒釋放器傳遞,部署一個基於osascript的資訊竊取程式,其特徵與已知的AMOS和Banshee變種相似。該程式執行多階段混淆序列,以竊取敏感資料,包括瀏覽器憑證、macOS鑰匙串條目、Telegram會話、VPN設定文件以及加密貨幣錢包資訊。Bybit研究人員發現,攻擊者針對250多個基於瀏覽器的錢包擴充套件程式和多個桌面錢包應用程式,發起了有針對性的訪問嘗試。

第二階段有效負荷引入一個基於C++的後門程式,該程式具備高階規避能力,包括沙箱檢測和執行時加密配置。惡意軟體透過系統級代理實現持久化駐留,並支援透過基於HTTP的輪詢機制執行遠端命令,使攻擊者能夠持續控制受感染的裝置。

Bybit的安全運營中心在整個惡意軟體分析生命週期中運用了AI輔助的工作流程,在保持分析深度的同時,顯著加快了回應速度。對Mach-O樣本的初步分類和判定在幾分鐘內便已完成,相關模型還標記出了該樣本與已知惡意軟體家族的行為相似性。

AI輔助的逆向工程和控制流分析,將第二階段後門程式的深度檢查所需時間,從預計的6至8小時大幅縮短至40分鐘以內。與此同時,自動化提取流程識別出了感染指標(IOC),包括命令控制基礎設施、文件特徵和行為模式,並將它們與已知威脅框架進行了匹配。

這些能力使得檢測措施在當天就能部署到位。AI輔助規則生成,助力建立威脅特徵和終端檢測規則,分析師在將其推送至生產環境前會進行驗證。AI生成的報告草稿進一步縮短了處理時間,使威脅情報成果的最終確定速度比傳統工作流程快了約70%。

Bybit集團風險控制與安全負責人David Zong表示:「作為首批公開記錄此類惡意軟體攻擊活動的加密貨幣交易所之一,我們認為分享這些發現對於加強整個行業的集體防禦至關重要。我們的AI輔助安全運營中心讓我們能夠在單一操作視窗內,從檢測階段直接實現完整殺傷鏈的全面視覺化。以往需要多名分析師跨班次協作完成的工作——包括反編譯、IOC提取、報告撰寫和規則編寫——如今在AI承擔主要工作、分析師提供判斷與驗證的情況下,僅需一個工作週期即可完成。」展望未來,我們將面臨一場AI戰爭。利用AI防禦人工智慧已成為必然趨勢。 Bybit 將進一步增加安全領域AI的投入,實現分鐘級威脅偵測和自動化智慧緊急應變。」

此次調查還揭示了攻擊者使用的社會工程學手段,包括偽造macOS密碼提示框,以此誘騙使用者驗證並快取其帳戶憑證。在某些案例中,攻擊者試圖將合法的加密貨幣錢包應用(如Ledger Live和Trezor Suite),替換為託管在惡意基礎設施上的特洛伊木馬版本。

該惡意軟體針對多種環境發起攻擊,包括基於Chromium的瀏覽器、Firefox變種版本、Safari瀏覽器資料、蘋果筆記應用,以及通常用於儲存敏感財務或身份驗證資料的本地文件目錄。

Bybit已識別出與此次攻擊活動相關的多個域名及命令控制端點,為公開披露已對其全部進行脫敏處理。分析表明,攻擊者採用間歇性HTTP輪詢而非持久連線方式,這增加了檢測難度。

此次事件反映出一種日益明顯的趨勢——攻擊者正透過篡改搜尋結果,來針對開發者發動攻擊,尤其是在AI工具日益普及的背景下。開發者因其能夠訪問程式碼庫、基礎設施及金融系統,始終是攻擊者重點瞄準的高價值目標。

Bybit證實,3月12日已識別出惡意攻擊基礎設施,並於當天完成全面分析、風險緩解及檢測措施部署。3月20日,Bybit向公眾披露相關資訊,並同步釋出了詳細的檢測指南。

請在社交媒體上關注#Bybit / #CryptoArk / #NewFinancialPlatform。

關於Bybit

Bybit是全球交易量第二大的加密貨幣交易所,服務於全球超過8000萬使用者。Bybit成立於2018年,致力於透過為大眾打造一個更簡單、開放、平等的生態體系,重新定義去中心化世界的開放性。Bybit專注於Web3領域,並與領先的區塊鏈協定建立戰略合作關係,提供堅實的基礎設施,推動鏈上創新。憑藉其安全託管、多元化市場、直觀的使用者體驗及先進的區塊鏈工具,Bybit成為連線傳統金融(TradFi)與去中心化金融(DeFi)的橋樑,賦能開發者、創作者和愛好者,釋放Web3的全部潛力。探索去中心化金融的未來,請訪問Bybit.com。

更多關於Bybit的詳情,請訪問:Bybit Press
媒體垂詢,請聯絡:media@bybit.com
瞭解最新動態,請關注:Bybit社群和社交媒體

Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube

原始來源:智聞捷發新聞發佈平台

網址:https://www.111.net.tw

歡迎前往新聞發佈平台發佈新聞

Tags:

AIBybit SecurityClaude CodemacOS惡意軟體
作者

terry

Follow Me
Other Articles
Previous

海信發布UR9系列電視 開啟原生RGB MiniLED顯示新時代

Next

Arasan 宣佈現已推出 UFS 5.0 Host Controller IP

搜尋

最新文章

  • 海信為歐洲家庭帶來更智能便捷的制冷體驗 拉動市場高速增長 2026 年 7 月 3 日
  • Intersolar 2026 高光集錦 | 安泰新能源發佈農光跟蹤系統解決方案,攜全場景光伏支架共築歐洲綠能未來 2026 年 7 月 3 日
  • 美納里尼國際公平競技獎:第30屆正式啟動 2026 年 7 月 2 日
  • DJI 發表全新雙主鏡頭口袋電影機Osmo Pocket 4P:靈眸成雙,遠見非凡 2026 年 7 月 1 日
  • 「健身創始之父」—-Les Mills Snr 1934 – 2026 2026 年 7 月 1 日
  • 卡西歐將推出EDIFICE自動機械腕表 光影變幻呈現多元質感 2026 年 7 月 1 日
  • 從「帶孩子度假」到「全家人的假期」 三亞艾迪遜酒店重新詮釋家庭旅行體驗 2026 年 7 月 1 日
  • 新世界西蒙為國際遊客升級交通與服務,暢達韓國名牌折扣購物中心 2026 年 7 月 1 日

分類

  • Homepage Ads
  • 一般
  • 人事資訊
  • 健康
  • 兩岸
  • 即時
  • 國際
  • 娛樂
  • 媒體發佈
  • 工商
  • 政治
  • 教育
  • 數位公關
  • 新聞稿發佈
  • 時尚
  • 智聞捷發
  • 生活
  • 社會
  • 科技
  • 言論
  • 財經
  • 軍事
Copyright 2026 — 綠野旅情. All rights reserved. Blogsy WordPress Theme

關於「綠野旅情」

「綠野旅情」為旅遊主題新聞網站,每日彙整國內外旅遊焦點與產業脈動,提供即時、深度的旅遊資訊。

本站由 智聞捷發新聞發佈平台 營運。

合作・提案・試發新聞

我們誠摯歡迎各行各業洽談合作與內容提案。無論品牌新聞、產品發表或產業觀點,皆可透過「智聞捷發新聞發佈平台」試發新聞稿,讓您的訊息觸及更廣大讀者。

立即洽談合作 ✉

聯絡我們

  • 營運單位智聞捷發 111.net.tw
  • 投稿合作ecoyah+36@gmail.com
  • 客服信箱ecoyah+36@gmail.com
© 2026 智聞捷發 111.net.tw・「綠野旅情」版權所有