Ловушка для разработчика: как фейковые AI-инструменты крадут ваши ключи и секретыНабрали в Google «скачать Claude Code» — и первые три ссылки ведут на дроппер Lumma Stealer. Поставили MCP-сервер из npm — а за ним стоит сеть фейковых GitHub-аккаунтов с накрученными звёздами.
В статье — разбор трёх реальных векторов атак на...
Атаки на AI-инструменты разработчиков: malvertising, supply chain и infostealer через фейковые установщики
Источник: codeby.net