Η τυχαία διαρροή του πηγαίου κώδικα του Claude Code, του εργαλείου προγραμματισμού με τη βοήθεια τεχνητής νοημοσύνης του Anthropic, απέκτησε μια νέα διάσταση κινδύνου. Στα τέλη Μαρτίου, ένα σφάλμα συσκευασίας εξέθεσε περισσότερες από 500.000 γραμμές κώδικα TypeScript από την έκδοση 2.1.88. Poucos ημέρες αργότερα, κακόβουλοι ηθοποιοί άρχισαν να δημιουργούν πλαστά αποθετήρια στην πλατφόρμα GitHub για να προσελκύσουν προγραμματιστές που ενδιαφέρονται για το υλικό. Τα αποθετήρια Esses υπόσχονται ξεκλείδωτες ή πλήρεις εκδόσεις του κώδικα και στην πραγματικότητα παρέχουν έναν infostealer γνωστό ως Vidar.
Οι εγκληματίες βελτιστοποιούν τα αποθετήρια ώστε να εμφανίζονται μεταξύ των πρώτων αποτελεσμάτων αναζητήσεων που σχετίζονται με τη διαρροή. Οι Usuários που αναζητούν τον αρχικό κώδικα καταλήγουν να κατεβάζουν συμπιεσμένα αρχεία που περιέχουν ένα σταγονόμετρο στο Rust. Το εργαλείο Essa εγκαθιστά το κακόβουλο λογισμικό Vidar, υπεύθυνο για την κλοπή διαπιστευτηρίων, το ιστορικό περιήγησης του υπολογιστή που αποθηκεύει ευαίσθητα αρχεία στο θύμα. Σε ορισμένες περιπτώσεις, το πακέτο περιλαμβάνει επίσης GhostSocks, το οποίο μετατρέπει τη μολυσμένη συσκευή σε διακομιστή μεσολάβησης για κακόβουλη κυκλοφορία.
Τα ψεύτικα αποθετήρια δελεάζουν προγραμματιστές που αναζητούν κώδικα που έχει διαρρεύσει
Οι ερευνητές ασφαλείας έχουν εντοπίσει τουλάχιστον δύο αποθετήρια που διατηρούνται από έναν χρήστη που προσδιορίζεται ως “idbzoomh”. Οι χώροι Esses προσομοιώνουν νόμιμες αποθήκες κατοπτρισμού του κώδικα που διέρρευσε. Το Eles περιλαμβάνει περιγραφές που αναφέρουν ξεκλείδωτες εταιρικές λειτουργίες για να αυξήσουν την απήχηση μεταξύ των επαγγελματιών της τεχνολογίας.
Η διαδικασία μόλυνσης ξεκινά με τη λήψη ενός αρχείου ZIP ή ενός εκτελέσιμου αρχείου που μεταμφιέζεται ως ενημέρωση ή τροποποιημένη έκδοση. Κατά την εκτέλεση του αρχείου, το σταγονόμετρο ενεργοποιεί τον μηχανισμό αθόρυβης εγκατάστασης Vidar. Ο infostealer συλλέγει δεδομένα και τα στέλνει σε διακομιστές που ελέγχονται από τους εισβολείς, χρησιμοποιώντας συχνά διακομιστές μεσολάβησης για να δυσχεράνει την παρακολούθηση.
Η καμπάνια εκμεταλλεύεται άμεσα το ενδιαφέρον που δημιουργείται από την αρχική διαρροή, η οποία προέκυψε μέσω ενός αρχείου χάρτη πηγής που περιλαμβάνεται κατά λάθος στο πακέτο npm. Το αρχείο Esse επέτρεψε την πλήρη ανακατασκευή της εσωτερικής αρχιτεκτονικής του εργαλείου, συμπεριλαμβανομένων των στοιχείων πράκτορα και δικαιωμάτων που δεν έχουν ακόμη δημοσιοποιηθεί.
Τεχνικές λεπτομέρειες του Vidar και του GhostSocks Malware
Το Vidar λειτουργεί σαν ένα κλασικό infostealer, που εστιάζει στην εξαγωγή πολύτιμων πληροφοριών χωρίς να προσελκύει υπερβολική προσοχή από τον χρήστη. Το Ele σαρώνει κοινούς φακέλους, προγράμματα περιήγησης και εγκατεστημένες εφαρμογές για αποθηκευμένους κωδικούς πρόσβασης, cookie, κλειδιά API και έγγραφα. Η ενσωμάτωση με το GhostSocks διευρύνει την εμβέλεια της απειλής επιτρέποντας στην παραβιασμένη συσκευή να χρησιμεύσει ως ενδιάμεσος σε άλλες εγκληματικές επιχειρήσεις.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν ότι ο συνδυασμός των δύο κακόβουλων προγραμμάτων καθιστά τη μόλυνση ιδιαίτερα επικίνδυνη για τους προγραμματιστές. Muitos επαγγελματίες αποθηκεύουν διαπιστευτήρια πρόσβασης σε αποθετήρια, περιβάλλοντα cloud και εταιρικούς λογαριασμούς στους υπολογιστές εργασίας τους. Η κλοπή αυτών των δεδομένων μπορεί να οδηγήσει σε αλυσιδωτικούς συμβιβασμούς έργων και υποδομών.
Η διανομή πραγματοποιείται κυρίως μέσω οργανικών αναζητήσεων στο Google και απευθείας πλοήγησης στο GitHub. Τα ψεύτικα αποθετήρια αποκτούν γρήγορη ορατότητα επειδή αναπαράγουν ονόματα και δομές παρόμοιες με τους νόμιμους καθρέφτες που εμφανίστηκαν λίγο μετά τη διαρροή.
Το Anthropic επιβεβαιώνει την αιτία της αρχικής διαρροής
Anthropic αναγνώρισε δημόσια το περιστατικό ως ζήτημα συσκευασίας που προκλήθηκε από ανθρώπινο λάθος. Η εταιρεία διευκρίνισε ότι το αρχείο χάρτη γραμματοσειράς των περίπου 60 MB συμπεριλήφθηκε κατά λάθος στην έκδοση που δημοσιεύτηκε στο μητρώο npm. Nenhum Τα δεδομένα πελατών, τα διαπιστευτήρια ή τα βάρη μοντέλων τεχνητής νοημοσύνης εκτέθηκαν στο επεισόδιο.
Η διαρροή αποκάλυψε λεπτομέρειες της υλοποίησης CLI του Claude Code, συμπεριλαμβανομένης της λογικής των πρακτόρων πολλαπλών εργασιών και των χαρακτηριστικών που βρίσκονται σε εξέλιξη. Embora ο πηγαίος κώδικας δεν περιλαμβάνει ευαίσθητες πληροφορίες χρήστη, προσφέρει ορατότητα στην εσωτερική αρχιτεκτονική του εργαλείου, η οποία προσελκύει ερευνητές και κακόβουλους παράγοντες.
Η εταιρεία ενήργησε γρήγορα για να αφαιρέσει το προβληματικό πακέτο και να μειώσει την έκθεση. Mesmo Έτσι, αντίγραφα του κώδικα είχαν ήδη ληφθεί και διαδοθεί σε πολλά δημόσια αποθετήρια πριν από την επιδιόρθωση.
Κίνδυνοι για την κοινότητα προγραμματιστών
Οι προγραμματιστές που επιδιώκουν να μελετήσουν τον κώδικα που διέρρευσε αντιμετωπίζουν τον κίνδυνο να εγκαταστήσουν τροποποιημένες εκδόσεις χωρίς επαρκή επαλήθευση. Η πρακτική της λήψης αρχείων από ανεπίσημες πηγές αυξάνει σημαντικά την πιθανότητα μόλυνσης, ειδικά σε ένα σενάριο υψηλής τεχνικής περιέργειας που δημιουργείται από το συμβάν.
Η χρήση ενημερωμένου λογισμικού προστασίας από ιούς και ο έλεγχος των κατακερματισμών αρχείων πριν από την εκτέλεση αντιπροσωπεύουν βασικά μέτρα προστασίας. Το Especialistas συνιστά την αποφυγή αποθετηρίων που υπόσχονται “ξεκλείδωτες” ή “επιχειρηματικές” εκδόσεις του κώδικα, καθώς αυτές οι προσφορές συχνά κρύβουν κακόβουλη πρόθεση.
Η ταχύτητα με την οποία τα πλαστά αποθετήρια κέρδισαν την έλξη καταδεικνύει πώς μπορεί να εκμεταλλευτεί το συλλογικό ενδιαφέρον για τις διαρροές εργαλείων τεχνητής νοημοσύνης μέσα σε λίγες ώρες. Plataformas όπως το GitHub βασίζονται στην επαγρύπνηση της κοινότητας για τον εντοπισμό και την κατάργηση κακόβουλου περιεχομένου, αλλά η αρχική ευθύνη ανήκει στον τελικό χρήστη.
Συνιστώμενα προληπτικά μέτρα στο οικοσύστημα npm και GitHub
Οι επαγγελματίες της τεχνολογίας θα πρέπει να δίνουν προτεραιότητα στην εγκατάσταση πακέτων απευθείας από επίσημες πηγές όποτε είναι δυνατόν. Στην περίπτωση κώδικα που έχει διαρρεύσει, η βέλτιστη πρακτική περιλαμβάνει την αναμονή για ανεξάρτητες αξιολογήσεις πριν από οποιαδήποτε λήψη. Verificar η φήμη του συντηρητή αποθετηρίου και η ανάλυση των περιεχομένων των αρχείων με εργαλεία ασφαλείας συμβάλλει επίσης στη μείωση του κινδύνου.
Το επεισόδιο ενισχύει τη σημασία των αυστηρών διαδικασιών συσκευασίας σε εταιρείες που ασχολούνται με ευαίσθητες τεχνολογίες. Erros Οι άνθρωποι σε αγωγούς απελευθέρωσης συνεχίζουν να αποτελούν ένα από τα κύρια σημεία εισόδου για ακούσιες εκθέσεις εσωτερικού κώδικα.
Η κοινότητα της κυβερνοασφάλειας παρακολουθεί στενά την εξέλιξη αυτής της εκστρατείας. Το Relatórios υποδεικνύει ότι το Vidar συνεχίζει να είναι ενεργό σε άλλες ανεξάρτητες λειτουργίες, γεγονός που υποδηλώνει ότι οι εισβολείς ενδέχεται να επεκτείνουν τη χρήση της διαρροής Claude Code ως πρόσθετου φορέα διανομής.
- Αποφύγετε να κάνετε κλικ σε συνδέσμους αποθετηρίου που εμφανίζονται σε αποτελέσματα αναζήτησης που σχετίζονται με διαρροές χωρίς προηγούμενη επαλήθευση.
- Χρησιμοποιήστε επίσημους διαχειριστές πακέτων και διατηρήστε τα εργαλεία ασφαλείας πάντα ενημερωμένα.
- Εκτελέστε τακτικές σαρώσεις συστήματος μετά από οποιαδήποτε λήψη πηγαίου κώδικα αμφιβόλου προέλευσης.
- Προτιμήστε απομονωμένα περιβάλλοντα ή εικονικές μηχανές για την ανάλυση κώδικα που λαμβάνεται από δημόσιες πηγές.
Η υπόθεση απεικονίζει τις προκλήσεις ασφαλείας στο οικοσύστημα ανάπτυξης τεχνητής νοημοσύνης. Enquanto Η αρχική διαρροή αποκάλυψε μόνο τον κώδικα εργαλείου CLI, η επακόλουθη εκμετάλλευση μεταμόρφωσε το έννομο συμφέρον σε ευκαιρία κλοπής πραγματικών δεδομένων χρήστη.
Το Anthropic συνεχίζει να εργάζεται για την ενίσχυση των εσωτερικών διαδικασιών έκδοσης. Desenvolvedores και οι εταιρείες που χρησιμοποιούν παρόμοια εργαλεία θα πρέπει να διπλασιάσουν την προσοχή τους στις πρακτικές ψηφιακής υγιεινής, ειδικά σε περιόδους υψηλής κίνησης τεχνικού περιεχομένου στο διαδίκτυο.