近日,由 Anthropic 公司开发的 AI 终端工具 Claude Code 遭遇了严重的次生安全危机。由于之前约 51.3 万行前端源码因人为失误被意外公开,黑客群体已迅速跟进并布置了大量钓鱼陷阱。
这些黑客在 GitHub 等技术社区建立了多个虚假代码仓库,试图利用开发者对泄露源码的好奇心实施攻击。安全机构监测显示,一名为 idbzoomh 的用户是其中的活跃分子,他通过提供所谓“解锁版”源码诱导下载。
虚假仓库背后的木马迷局
这些陷阱仓库往往打着“解锁企业级功能”或“完整泄露版”的旗号。一旦开发者信以为真并运行其中的程序,系统便会被悄然植入名为 Vidar 的信息窃取恶意软件。
Vidar 是一款在暗网中极为活跃的成熟木马,专门针对浏览器的敏感数据进行收割。除了基础的账号密码,它还会精准扫描并盗取用户的加密货币钱包以及各类隐私凭证。
持续迭代的隐蔽攻击手段
为了提高诱骗成功率,黑客甚至针对搜索引擎进行了优化,使虚假仓库在相关关键词搜索中排名靠前。这导致普通开发者在寻找官方文档或工具时,极易误触这些精心伪装的恶意链接。
攻击者还在系统中部署了 GhostSocks 代理工具,将受害者的设备变为潜在的攻击跳板。目前,这类虚假仓库的更新极其频繁,显示出黑客正在不断测试新的传播策略。
专家提醒广大技术人员,必须通过 Anthropic 的官方渠道获取开发工具。面对任何非官方的“破解版”或“泄露项目”,都应保持高度警惕,避免个人隐私与生产环境遭受毁灭性打击。
