纯新手,刚玩了几天 gpt 的 codex,一周额度用完了,就打算用站内的公益站看看学习一下 cc 怎么用,这时候就打算去安装一下 Claude code 嘛,打开 Google 搜 Claudecode,头脑一热直接点第一个了,即使那里标注着赞助商链接(平时俺用百度都会留个心眼看看是不是标注了广告两个字,因为百度莆田事件太著名了嘛),这次就是太相信谷歌了,想都没想就点进去。
而且这网站显示的是 Claude.ai 域名,后面接一个 share 的,我心想应该没错啊,然后就点进去了,我记得 cc 是没有 codex 这种图形界面,要命令行安装的,就按它给的命令复制进去终端跑,一输入进去不对劲,问电脑密码,我以为也正常就输了,然后后面全是索要密码的权限,我感觉十分不对劲,全点了拒绝,然后去问 gpt,这才发现这问题很严重。
gpt 告诉我: 从你这张截图来看,非常像钓鱼/伪造页面,不像真正的 Claude 官方安装页。
几个关键异常:
- 页面标题是 “Claude Code on Mac in Minutes”
- 但安装命令里:
- 使用了
base64隐藏真实地址 - 最终请求的是:
newjerseypetsitter.com
- 使用了
- 真正的 Anthropic / Claude 官方安装,不会从一个“宠物网站”下载脚本。
真正 Claude 官方相关域名通常应该是:
anthropic.comclaude.ai
而不是:
newjerseypetsitter.com
这几乎已经可以直接判定:
你复制的不是 Claude 官方安装命令。
另外,正常官方安装文档通常会:
- 明确显示下载地址
- 使用 HTTPS
- 给出 GitHub/npm/brew 安装方式
- 不会故意 base64 混淆
- 不会
curl | zsh到陌生域名
而你这个命令同时满足了多个恶意脚本特征。
你现在最需要确认的是:
1. 执行后终端有没有要求输入密码?
如果输入过 macOS 密码,风险会明显提高。
那没办法,最后只能赶紧断网然后恢复系统了。
6 个帖子 - 4 位参与者
来源: LinuxDo 最新话题查看原文