Claude Code开源事件持续发酵：黑客利用钓鱼手段传播窃密软件

IT之家 4 月 3 日消息，科技媒体 bleepingcomputer 昨日（4 月 2 日）发布博文，报道称 Claude Code 被开源事件仍在持续发酵，有黑客在 GitHub 上创建虚假仓库，传播 Vidar 信息窃取恶意软件。

IT之家此前报道，Anthropic 公司由于人为操作失误，其终端 AI 工具 Claude Code 的完整前端源码被意外打包进 npm 公开包中，导致 51.3 万行代码外泄。

安全公司 Zscaler 发布的报告显示，名为 idbzoomh 的用户抓住这个热点，在 GitHub 建立了虚假仓库，声称提供“解锁企业功能”的泄露源码。

此外该黑客还针对性优化索引相关内容，提高在搜索引擎中的排名，导致用户搜索相关关键词时极易中招。用户一旦下载并运行其中的可执行文件，Vidar 信息窃取程序便会入驻系统，同时部署 GhostSocks 代理工具。

Vidar 是暗网明码标价的成熟恶意软件，专攻浏览器数据、加密货币钱包等敏感信息。研究人员指出，该虚假仓库内的恶意压缩包更新频繁，未来可能携带更多攻击载荷。此外，还发现了第二个采用相似手法的仓库，推测为同一攻击者在测试不同的传播策略。