Злочинці використовують витік Claude Code для поширення шкідливого ПЗ Vidar на GitHub

Випадковий витік вихідного коду Claude Code, Anthropic інструменту програмування з підтримкою штучного інтелекту, отримав новий вимір ризику. Наприкінці березня помилка упаковки виявила більше 500 000 рядків коду TypeScript з версії 2.1.88. Через Poucos дні зловмисники почали створювати підроблені репозиторії на платформі GitHub, щоб залучити розробників, зацікавлених у матеріалі. Репозиторії Esses обіцяють розблоковані або повні версії коду та фактично забезпечують викрадач інформації під назвою Vidar.

Злочинці оптимізують сховища, щоб вони з’являлися серед перших результатів пошуку, пов’язаного з витоком. Usuários, які шукають оригінальний код, завантажують стиснені файли, які містять дроппер у Rust. Інструмент Essa встановлює зловмисне програмне забезпечення Vidar, відповідальне за викрадення облікових даних, історії веб-перегляду, конфіденційних файлів та іншої інформації, що зберігається на комп’ютері жертви. У деяких випадках пакет також включає GhostSocks, який перетворює заражений пристрій на проксі-сервер для шкідливого трафіку.

Фальшиві репозиторії заманюють розробників, які шукають витік коду

Дослідники безпеки ідентифікували принаймні два сховища, які підтримує користувач, ідентифікований як «idbzoomh». Пробіли Esses імітують законні дзеркальні сховища витоку коду. Eles містять описи, у яких згадуються розблоковані корпоративні функції, щоб підвищити привабливість серед професіоналів у сфері технологій.

Процес зараження починається із завантаження ZIP-файлу або виконуваного файлу, замаскованого під оновлення або модифіковану версію. Під час виконання файлу дроппер активує механізм тихої інсталяції Vidar. Інфостілер збирає дані та надсилає їх на сервери, контрольовані зловмисниками, часто використовуючи проксі-сервери, щоб ускладнити відстеження.

Кампанія безпосередньо використовує інтерес, викликаний початковим витоком, який стався через вихідний файл карти, помилково включений у пакет npm. Файл Esse дозволив повністю реконструювати внутрішню архітектуру інструменту, включаючи компоненти агента та дозволи, які ще не були опубліковані.

Технічні відомості про зловмисне програмне забезпечення Vidar і GhostSocks

Vidar працює як класичний інфостілер, орієнтований на отримання цінної інформації, не привертаючи зайвої уваги користувача. Ele сканує звичайні папки, браузери та встановлені програми на наявність збережених паролів, файлів cookie, ключів API та документів. Інтеграція з GhostSocks розширює зону дії загрози, дозволяючи скомпрометованому пристрою служити посередником в інших злочинних операціях.

Експерти з кібербезпеки підкреслюють, що поєднання двох шкідливих програм робить зараження особливо небезпечним для розробників. Професіонали Muitos зберігають облікові дані доступу до сховищ, хмарних середовищ і корпоративних облікових записів на своїх робочих комп’ютерах. Крадіжка цих даних може призвести до ланцюгового злому проектів та інфраструктури.

Розповсюдження відбувається переважно через звичайний пошук за номером Google і пряму навігацію на GitHub. Фальшиві сховища швидко стають видимими, оскільки вони копіюють імена та структури, подібні до законних дзеркал, які з’явилися незабаром після витоку.

Anthropic підтверджує причину початкового витоку

Anthropic публічно визнав інцидент проблемою з упаковкою, спричиненою людською помилкою. У компанії уточнили, що файл карти шрифтів розміром приблизно 60 МБ був випадково включений у версію, опубліковану в реєстрі npm. Nenhum Дані клієнтів, облікові дані або ваги моделей AI були розкриті в епізоді.

Витік розкрив деталі реалізації CLI Claude Code, включаючи логіку багатозадачного агента та функції, що розробляються. Embora вихідний код не містить конфіденційної інформації користувача, він пропонує видимість внутрішньої архітектури інструменту, що приваблює як дослідників, так і зловмисників.

Leia Tambem

Пак Мі-Сун повертається на телебачення після боротьби з раком грудей

Hiroshima Carp підтверджує Tokoda проти Nippon Ham 3 числа після того, як гру було відкладено через дощ

Старі автомобілі, які погано обслуговуються, стикаються з проблемами при використанні бензину E10

Компанія оперативно вжила заходів, щоб видалити проблемний пакет і зменшити ризик. Mesmo Таким чином, копії коду вже були завантажені та розповсюджені в кількох загальнодоступних сховищах до виправлення.

Ризики для спільноти розробників

Розробники, які прагнуть вивчити витік коду, стикаються з ризиком встановлення модифікованих версій без належної перевірки. Практика завантаження файлів із неофіційних джерел значно підвищує ймовірність зараження, особливо в сценарії високої технічної цікавості, викликаної інцидентом.

Основними заходами захисту є використання найновішого антивірусного програмного забезпечення та перевірка хешів файлів перед виконанням. Especialistas рекомендує уникати сховищ, які обіцяють «розблоковані» або «корпоративні» версії коду, оскільки ці пропозиції часто приховують зловмисні наміри.

Швидкість, з якою фейкові сховища набули популярності, демонструє, як колективний інтерес до витоку інструментів штучного інтелекту можна використати за кілька годин. Plataformas, як GitHub, покладаються на пильність спільноти для виявлення та видалення шкідливого вмісту, але спочатку відповідальність лежить на кінцевому користувачі.

Рекомендовані профілактичні заходи в екосистемі npm і GitHub

Професіонали в галузі технологій повинні віддавати перевагу встановленню пакетів безпосередньо з офіційних джерел, коли це можливо. У випадку витоку коду найкраща практика передбачає очікування незалежних перевірок перед завантаженням. Verificar репутація супроводжуючого репозиторію та аналіз вмісту файлів за допомогою інструментів безпеки також допомагає зменшити ризик.

Цей епізод підкреслює важливість суворих процесів упаковки в компаніях, які працюють з чутливими технологіями. Erros Люди в конвеєрах випуску залишаються однією з головних точок входу для ненавмисного розкриття внутрішнього коду.

Спільнота кібербезпеки уважно стежить за розвитком цієї кампанії. Relatórios вказує на те, що Vidar продовжує бути активним в інших незалежних операціях, що свідчить про те, що зловмисники можуть розширити використання витоку Claude Code як додаткового вектора поширення.

• Уникайте натискання посилань на сховище, які з’являються в результатах пошуку, пов’язаних із витоком інформації, без попередньої перевірки.
• Використовуйте офіційні менеджери пакетів і завжди оновлюйте інструменти безпеки.
• Виконуйте регулярне сканування системи після будь-якого завантаження вихідного коду сумнівного походження.
• Віддавайте перевагу ізольованим середовищам або віртуальним машинам для аналізу коду, отриманого з відкритих джерел.

Цей випадок ілюструє проблеми безпеки в екосистемі розробки штучного інтелекту. Enquanto Початковий витік виявив лише код інструменту CLI, подальше використання перетворило законний інтерес на можливість викрасти справжні дані користувача.

Anthropic продовжує роботу над посиленням внутрішніх процесів випуску. Desenvolvedores і компаніям, які використовують подібні інструменти, слід подвоїти увагу до практики цифрової гігієни, особливо в періоди інтенсивного руху технічного контенту в Інтернеті.