NERDMANHacker vergiften Google-Suche nach Claude-Plugins
Wer nach Plugins für Anthropics Claude suchte, landete bei Kriminellen. Ein Top-Ergebnis in der Google-Suche führte auf eine Seite mit Schadcode — gebaut, um Login-Daten zu klauen.
So lief der Angriff
Ein 404-Media-Leser wollte sein Claude Code CLI mit GitHub verbinden. Er googelte nach einer Lösung. Ganz oben in den Ergebnissen: eine Fake-Seite, die aussah wie eine legitime Plugin-Ressource.
Das Problem: Die Seite enthielt Malware. Ziel war der Diebstahl von Zugangsdaten — Credentials, mit denen Entwickler auf ihre Accounts zugreifen.
Was das bedeutet
Der KI-Hype erzeugt massenhaft neue Suchbegriffe. Begriffe, für die es noch kaum seriöse Ergebnisse gibt. Hacker nutzen genau diese Lücke. Sie platzieren gefälschte Seiten in den Rankings, bevor offizielle Quellen überhaupt existieren.
Für Entwickler heißt das: Jede Google-Suche rund um neue KI-Tools ist ein potenzielles Minenfeld.
Die Masche im Detail
- Vektor:** SEO-Poisoning — manipulierte Seiten in Google-Suchergebnisse schieben
- Ziel:** Credentials von Entwicklern, die Claude-Plugins einrichten
- Methode:** Schadcode auf einer Fake-Plugin-Seite
- Opfergruppe:** Entwickler und Early Adopter von KI-Tools
Pro (für die Hacker)
- Neue KI-Begriffe haben kaum Konkurrenz in Suchmaschinen
- Entwickler vertrauen Top-Google-Ergebnissen
- Viele KI-Tools haben noch kein offizielles Plugin-Verzeichnis
Con (für die Nutzer)
- Google erkennt SEO-Poisoning oft zu spät
- Offizielle Dokumentation hinkt dem Hype hinterher
- Kein zentraler, verifizierter Marktplatz für Claude-Erweiterungen
Was schützt
Nie Plugin-Code von random Google-Ergebnissen installieren. Immer direkt auf die offizielle Anthropic-Dokumentation gehen. Wer CLI-Tools konfiguriert, nutzt die Docs des Anbieters — nicht die erste Seite, die Google ausspuckt.
