4 月 3 日消息，科技媒體 bleepingcomputer 昨日（4 月 2 日）發(fā)布博文，報(bào)道稱 Claude Code 被開源事件仍在持續(xù)發(fā)酵，有黑客在 GitHub 上創(chuàng)建虛假倉(cāng)庫(kù)，傳播 Vidar 信息竊取惡意軟件。

此前報(bào)道，Anthropic 公司由于人為操作失誤，其終端 AI 工具 Claude Code 的完整前端源碼被意外打包進(jìn) npm 公開包中，導(dǎo)致 51.3 萬行代碼外泄。

安全公司 Zscaler 發(fā)布的報(bào)告顯示，名為 idbzoomh 的用戶抓住這個(gè)熱點(diǎn)，在 GitHub 建立了虛假倉(cāng)庫(kù)，聲稱提供“解鎖企業(yè)功能”的泄露源碼。

此外該黑客還針對(duì)性優(yōu)化索引相關(guān)內(nèi)容，提高在搜索引擎中的排名，導(dǎo)致用戶搜索相關(guān)關(guān)鍵詞時(shí)極易中招。用戶一旦下載并運(yùn)行其中的可執(zhí)行文件，Vidar 信息竊取程序便會(huì)入駐系統(tǒng)，同時(shí)部署 GhostSocks 代理工具。

Vidar 是暗網(wǎng)明碼標(biāo)價(jià)的成熟惡意軟件，專攻瀏覽器數(shù)據(jù)、加密貨幣錢包等敏感信息。研究人員指出，該虛假倉(cāng)庫(kù)內(nèi)的惡意壓縮包更新頻繁，未來可能攜帶更多攻擊載荷。還發(fā)現(xiàn)了第二個(gè)采用相似手法的倉(cāng)庫(kù)，推測(cè)為同一攻擊者在測(cè)試不同的傳播策略。