구글 검색 첫 결과에 나온 'claude code'에서 트로이 목마 발견
요약
사용자가 구글 검색 결과에서 발견한 'claude code'라는 이름의 코드를 설치하는 과정에서 트로이 목마(Trojan)에 감염되는 경험을 했습니다. 공식 사이트처럼 위장된 링크를 클릭했음에도 불구하고, Windows 방어 시스템이 이를 탐지하여 사용자에게 경고했습니다.
핵심 포인트
- 검색 결과나 출처가 불분명한 코드를 무작정 실행하거나 설치해서는 안 됩니다.
- 공식 사이트처럼 위장된 피싱(Phishing) 링크에 주의해야 합니다.
- 운영체제(OS)의 기본 보안 시스템과 백신 기능을 항상 활성화하고 신뢰해야 합니다.
- 특히 평소 사용하지 않거나 익숙지 않은 환경에서 코드를 실행할 때는 더욱 주의가 필요합니다.
저는 이런 것에 속을 줄은 몰랐습니다. 저는 1996년부터 인터넷을 사용해 왔습니다. 다른 사이트인 것처럼 위장하는 사이트에 면역이 된다고 생각했습니다...
지난 5년간 Mac으로 작업해왔기 때문에 Windows에 무언가를 설치할 일이 거의 없었습니다. 하지만 오늘 'claude code'를 설치했고, 그것이 PowerShell 명령어였다는 것을 기억합니다. 평소 잘 사용하지 않는 집 PC로 'claude code' 작업을 하려고 했습니다. 그리고 첫 번째 링크를 클릭했습니다. 그 사이트는 정확히 같은 디자인 언어를 가지고 있었고 공식 사이트인 것처럼 위장하고 있었습니다. 그리고 저는 그렇게 했습니다. Windows 방어 시스템이 이를 Trojan:Win32/Kepavll!rfn으로 잡아냈습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기1