最近AI辅助编程工具热度飙升,Gemini CLI和Claude Code成了不少开发者的新宠。但黑客也盯上了这股热潮——他们伪造山寨网站,用竞价排名骗你下载带木马的安装包。EclecticIQ的报告显示,这些钓鱼网站会窃取你的浏览器Cookie、登录凭据、数字钱包,甚至远程控制你的电脑。

📰一句话:黑客利用Gemini CLI和Claude Code的流行,伪造官网诱导开发者执行恶意PowerShell命令。下载前务必核对域名,别直接复制粘贴命令。

黑客是怎么下手的?攻击手法拆解

根据EclecticIQ的报告,黑客主要玩了这几招:

  • 伪造官网:注册与官方域名高度相似的网站,比如把gemini-cli.google改成gemini-cli-google之类的变体,视觉上几乎以假乱真。
  • 竞价排名:花钱买关键词广告,让山寨网站排在搜索结果前面。开发者一搜"Gemini CLI"或"Claude Code",最先点进去的可能就是钓鱼站。
  • 诱导执行命令:页面引导你复制一段PowerShell命令并运行。表面上是安装工具,实际先下载木马,再在后台偷偷安装正版软件——让你以为一切正常。
  • 木马功能:窃取浏览器Cookie、登录凭据、Local State数据、数字钱包内容,还能远程执行命令,相当于你的电脑被黑客开了后门。

这种"真假混装"的手法很狡猾:你看到工具确实装上了,就放松了警惕,但木马已经潜伏下来。所以,千万别在非官方页面复制粘贴任何命令

为什么开发者成了靶子?

开发者手里往往有大量敏感资源:服务器SSH密钥、云服务API Token、数据库密码、项目代码……一旦被植入木马,损失远不止个人账号。

而且,AI编程工具的使用场景天然增加了风险:

  • 开发者习惯从搜索引擎找工具,容易中竞价排名的招。
  • 命令行安装是常态,复制粘贴PowerShell或Shell命令很常见,降低了警惕性。
  • 很多人图方便,直接用管理员权限运行安装脚本,给了木马最高权限。

所以,这次攻击不是偶然,而是精准针对开发者的行为模式设计的。如果你在用 CursorClaude CodeGemini 这些工具,尤其要小心。

怎么验证下载来源?简单几步防钓鱼

其实防钓鱼不难,养成几个习惯就行:

  1. 只从官方渠道下载:Gemini CLI 的官方地址是 cloud.google.com 下的页面,Claude Code 在 anthropic.com。不要相信搜索引擎广告位里的链接,手动输入域名更安全。
  2. 核对域名:看地址栏,有没有拼写错误?比如把"google"写成"go0gle",或者多了个"-cn"后缀?官方域名通常很简洁。
  3. 别直接复制命令:官方文档一般会建议你用 curlpip install 等标准方式安装,而不是让你复制一段PowerShell执行。看到"复制以下命令并运行"的提示,先停下想想。
  4. 检查HTTPS和证书:钓鱼站可能也有HTTPS,但证书信息可以点开看看,是否匹配官方组织名称。
  5. 用工具扫描:下载后可以用VirusTotal之类的在线扫描工具检查安装包。

如果你已经安装了某个工具,不确定来源是否安全,可以检查一下PowerShell执行历史(Get-History),看有没有可疑命令。

PowerShell 安全设置:限制语言模式能救命

EclecticIQ 特别提到,企业可以启用PowerShell的"限制语言模式"(Constrained Language Mode)来防御这类攻击。这个模式会限制脚本的执行能力,阻止很多恶意操作。

对个人开发者来说,你可以:

  • 以非管理员身份运行:日常使用普通用户账号,安装工具时才临时提权。
  • 执行策略设置:Set-ExecutionPolicy Restricted 限制脚本执行,只允许运行签名的脚本。
  • 查看脚本内容:如果必须执行一个命令,先用文本编辑器打开看看,有没有明显可疑的下载链接或Base64编码的Payload。

另外,如果你在Windows上开发,可以考虑用Windows Sandbox或虚拟机来测试新工具,安全又干净。

想用AI编程工具,又怕麻烦?代充省心但也要选对路

很多国内开发者想用Claude Code、Cursor Pro这些AI编程工具,但卡在支付上——海外订阅需要外币信用卡,而国内银行发的Visa/Mastercard常被拒。这时候,支持支付宝/微信的代充服务就派上用场了。

不过,代充也有风险:

  • 账号安全:尽量选不需要你提供账号密码的礼品卡或兑换码方式。
  • 价格透明:正规代充会按实时汇率报价,不会离谱加价。比如ChatGPT Plus约20美元/月,代充价格约人民币150元左右(随汇率浮动)。
  • 售后保障:确认是否支持退款或补发,避免充了跑路。

我们整理过主流AI会员的价格对比,你可以参考AI会员价格对比,看看哪个工具更适合你的开发需求。比如,写代码选Cursor或Claude Code,日常问答选ChatGPT Plus,各有侧重。

另外,如果你是学生,预算有限,可以看看学生党AI工具推荐,有些工具提供免费额度或教育优惠。

主流AI编程工具会员价格对比(参考)

下表是几个热门AI编程工具的大致价格,注意官方价格可能调整,代充价格随汇率浮动,以实际为准。

工具官方月费(美元)代充参考价(人民币)适合场景
ChatGPT Plus约20约150通用编程问答、代码解释
Claude Pro约20约150长文档分析、复杂逻辑
Cursor Pro约20约150IDE内AI编程、自动补全
Gemini Advanced约20约150多模态、超长上下文
Grok SuperGrok约16约120实时信息、X平台集成

注:以上价格仅为参考,实际代充价格请咨询服务商,以实时汇率为准。

国内用户怎么安全开通AI会员?

如果你没有海外信用卡,又想用上这些AI编程工具,最省心的方式是找靠谱的代充平台。国内很多代充服务支持支付宝/微信支付,按人民币结算,免去汇率和支付失败的烦恼。

但要注意避坑:

  • 别贪便宜:价格远低于官方汇率的,很可能是黑卡或盗刷来的,有封号风险。
  • 看口碑:选择有用户评价、长期运营的平台,比如GPT108.com提供的人工客服和售后保障。
  • 保护隐私:正规代充不需要你的账号密码,只需要提供邮箱或订阅链接即可。

另外,如果你已经开通了某个AI会员,可以看看我们写的AI会员怎么选,对比不同工具的优缺点,找到最适合你的组合。比如,程序员可以搭配ChatGPT Plus写代码+Claude Pro读文档,效率翻倍。

最后提醒:无论用什么工具,安全第一。下载安装包时多留个心眼,别让黑客钻了空子。

信息来源:www.ithome.com。本文为基于公开资讯的原创整理与解读,非原文转载。

常见问题(FAQ)

Gemini CLI 和 Claude Code 的官方下载地址是什么?
Gemini CLI 的官方地址是 cloud.google.com 下的相关页面,Claude Code 的官方地址是 anthropic.com。不要从搜索引擎广告或第三方网站下载,手动输入域名最安全。
我已经执行了可疑的 PowerShell 命令,怎么办?
立即断开网络,用杀毒软件全盘扫描。检查是否有新进程或计划任务。更改所有重要密码(尤其是邮箱、云服务、GitHub)。有条件的话,备份数据后重装系统最彻底。
钓鱼网站和官方站怎么区分?
看域名:官方域名通常很短且无拼写错误。看页面:官方一般不会直接让你复制执行命令,而是提供标准安装方式(如 pip install)。看证书:点击地址栏锁图标,查看颁发给哪个组织。
国内用户用代充买 AI 会员安全吗?
选择正规代充平台(如 GPT108.com),一般不需要你提供账号密码,通过礼品卡或兑换码充值,安全性较高。避免使用来源不明的低价代充,可能有黑卡风险。
除了 Gemini CLI 和 Claude Code,还有哪些 AI 编程工具?
还有 Cursor、Kiro、GitHub Copilot 等。Cursor 深度集成 IDE,Kiro 侧重代码生成,Copilot 与 GitHub 生态结合。你可以根据编程语言和习惯选择,参考我们的 AI编程工具横评
如何设置 PowerShell 限制语言模式?
通过组策略或注册表设置。简单方法:以管理员身份运行 PowerShell,执行 Set-ItemProperty -Path HKLM:\SOFTWARE\Policies\Microsoft\Windows\PowerShell -Name ExecutionPolicy -Value Restricted。但注意这会影响一些脚本运行,建议在虚拟机或测试环境先尝试。