Cyberprzestępcy wypchnęli fałszywe strony z instalatorami Gemini CLI i Claude Code na szczyt Google przez typosquatting. Po uruchomieniu infostealer kradnie hasła, sesje przeglądarki, portfele krypto i tokeny Slack/Discord. Działa z RAM-u, po restarcie znika bez śladu.