Claude Code被开源事件持续发酵,黑客钓鱼传播窃密软件
2026-04-03 09:26:05来源:Techweb编辑:李川峰
扫一扫
分享文章到微信
扫一扫
关注豌豆财经网微信公众号
4 月 3 日消息,科技媒体 bleepingcomputer 昨日(4 月 2 日)发布博文,报道称 Claude Code 被开源事件仍在持续发酵,有黑客在 GitHub 上创建虚假仓库,传播 Vidar 信息窃取恶意软件。
此前报道,Anthropic 公司由于人为操作失误,其终端 AI 工具 Claude Code 的完整前端源码被意外打包进 npm 公开包中,导致 51.3 万行代码外泄。
安全公司 Zscaler 发布的报告显示,名为 idbzoomh 的用户抓住这个热点,在 GitHub 建立了虚假仓库,声称提供“解锁企业功能”的泄露源码。
此外该黑客还针对性优化索引相关内容,提高在搜索引擎中的排名,导致用户搜索相关关键词时极易中招。用户一旦下载并运行其中的可执行文件,Vidar 信息窃取程序便会入驻系统,同时部署 GhostSocks 代理工具。
Vidar 是暗网明码标价的成熟恶意软件,专攻浏览器数据、加密货币钱包等敏感信息。研究人员指出,该虚假仓库内的恶意压缩包更新频繁,未来可能携带更多攻击载荷。此外,还发现了第二个采用相似手法的仓库,推测为同一攻击者在测试不同的传播策略。
投稿邮箱:lukejiwang@163.com 详情访问豌豆财经网:http://www.wdyxw.com.cn
相关推荐
Anthropic回应Claude Code源代码泄露:人为失误导致,
4 月 1 日消息,Anthropic 发言人昨日(3 月 31 日)通过 CNET 媒体发布声明,回应
互联网2026-04-01
头条资讯
推荐资讯
