卡什·帕特尔的服装网站涉嫌诱导访客下载恶意软件，存在网络安全风险。

卡什·帕特尔的服装网站涉嫌诱骗用户安装恶意软件

主要内容概述

美国联邦调查局（FBI）局长卡什·帕特尔（Kash Patel）联合创立的服装品牌网站BasedApparel.com近期被发现存在恶意攻击行为。该网站通过伪造Cloudflare验证页面，诱导macOS用户复制并执行恶意命令，从而窃取用户数据。

攻击手法细节

1. 伪造验证页面

   • 用户访问网站时，会跳转至伪装成Cloudflare的页面，显示“检测到异常流量”，要求用户验证身份。
   • 页面提示用户通过终端（Terminal）执行命令“I am not a robot: Cloudflare Verification ID: 801470”，但实际复制的是一段经过混淆的恶意代码。

2. 恶意代码危害

   • 执行后，代码会从黑客控制的服务器下载脚本，窃取用户信息，包括：
     • Chromium内核浏览器的存储凭证
     • 加密货币钱包数据
     • 打包后发送至攻击者服务器
   • 病毒检测平台VirusTotal显示，该脚本被27款杀毒引擎标记为“木马”或“信息窃取程序”。

背景与影响

• 该攻击属于“ClickFix”恶意软件陷阱的变种，近年来针对技术经验不足的用户屡屡得手。
• 苹果已在macOS Tahoe 26.4中新增防护功能，阻止用户直接粘贴并执行可疑终端命令。
• 截至报道时，Based Apparel未回应置评请求。

安全建议

• 警惕要求执行终端命令的网页弹窗。
• 及时更新操作系统以获取最新安全补丁。

来源：PCMag（2026年5月21日）
作者：Michael Kan（科技记者，专注网络安全与AI领域）

（注：原文中的广告、导航栏等无关内容已删减，核心信息保留并重新组织为简明中文陈述。）

总结评论内容：

1. 事件背景说明

• 指出BasedApparel.com网站被黑，添加了恶意验证链接
• "The website BasedApparel.com was hacked...download a malicious payload if you were on macos" (评论3)
• "黑客添加了恶意验证环节，试图让Mac用户下载恶意程序" (评论3)

2. 技术细节讨论

• 关注攻击针对Chromium浏览器的原因
• "What is it about Chromium based browsers...ease of stealing information or just market share?" (评论5)
• "忽略Safari用户似乎是个错误" (评论5)

3. 讽刺性评论

• 对国家安全的调侃
• "another prime example that we do not live in a serious country" (评论4)
• "别担心，来点Kash Patel品牌的波本威士忌" (评论6)

4. 其他相关讨论

• 提及网站与FBI局长的关联
• "owned by a person that happens to be the FBI director now" (评论3)
• 分享类似验证机制的案例 (评论7)

注：所有评论均未显示评分(None)，主要观点集中在事件描述和技术讨论，部分用户发表了讽刺性言论。