SecurityWeek повідомив про кампанію InstallFix: зловмисники копіюють легітимні сайти популярних інструментів штучного інтелекту, замінюючи команди встановлення на шкідливі. Жертви, які копіюють «команду для встановлення», виконують шкідливе ПЗ, що викрадає дані або встановлює бекдори.

Це класична атака на ланцюжок постачання, спрямована на розробників та користувачів ШІ: фішингові сайти виглядають ідентично оригіналам, часто просуваються через пошукову оптимізацію чи соцмережі. Кампанія триває з 2025 року й набирає обертів через популярність ШІ. Перевіряйте адресу сайту перед копіюванням команд, тестуйте в пісочниці та уникайте неофіційних джерел. Популярність ШІ стає новим вектором для поширення шкідливого ПЗ.