4 月 3 日消息,科技媒体 bleepingcomputer 昨日(4 月 2 日)发布博文,报道称 Claude Code 被开源事件仍在持续发酵,有黑客在 GitHub 上创建虚假仓库,传播 Vidar 信息窃取恶意软件。
此前报道,Anthropic 公司由于人为操作失误,其终端 AI 工具 Claude Code 的完整前端源码被意外打包进 npm 公开包中,导致 51.3 万行代码外泄。
安全公司 Zscaler 发布的报告显示,名为 idbzoomh 的用户抓住这个热点,在 GitHub 建立了虚假仓库,声称提供“解锁企业功能”的泄露源码。
此外该黑客还针对性优化索引相关内容,提高在搜索引擎中的排名,导致用户搜索相关关键词时极易中招。用户一旦下载并运行其中的可执行文件,Vidar 信息窃取程序便会入驻系统,同时部署 GhostSocks 代理工具。
Vidar 是暗网明码标价的成熟恶意软件,专攻浏览器数据、加密货币钱包等敏感信息。研究人员指出,该虚假仓库内的恶意压缩包更新频繁,未来可能携带更多攻击载荷。此外,还发现了第二个采用相似手法的仓库,推测为同一攻击者在测试不同的传播策略。
