อาชญากรใช้ประโยชน์จากการรั่วไหลของ Claude Code เพื่อแพร่กระจายมัลแวร์ Vidar บน GitHub

โดย Janderson Luiz • 8 เมษายน 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Claude Code da Anthropic - reprodução

การรั่วไหลของซอร์สโค้ดของ Claude Code ซึ่งเป็นเครื่องมือการเขียนโปรแกรมที่ได้รับความช่วยเหลือจากปัญญาประดิษฐ์ของ Anthropic โดยไม่ได้ตั้งใจ ได้รับมิติใหม่ของความเสี่ยง ในช่วงปลายเดือนมีนาคม ข้อผิดพลาดในการบรรจุภัณฑ์เผยให้เห็นโค้ด TypeScript มากกว่า 500,000 บรรทัดจากเวอร์ชัน 2.1.88 ไม่กี่วันต่อมา ผู้ประสงค์ร้ายเริ่มสร้างพื้นที่เก็บข้อมูลปลอมบนแพลตฟอร์ม GitHub เพื่อดึงดูดนักพัฒนาที่สนใจในเนื้อหา ที่เก็บข้อมูลเหล่านี้สัญญาว่าจะปลดล็อกหรือเวอร์ชันเต็มของโค้ด และส่งมอบตัวขโมยข้อมูลที่เรียกว่า Vidar

อาชญากรปรับพื้นที่เก็บข้อมูลให้ปรากฏในผลลัพธ์แรกของการค้นหาที่เกี่ยวข้องกับการรั่วไหล ผู้ใช้ที่ค้นหาโค้ดต้นฉบับจะต้องดาวน์โหลดไฟล์บีบอัดที่มี Rust dropper เครื่องมือนี้จะติดตั้งมัลแวร์ Vidar ซึ่งทำหน้าที่ขโมยข้อมูลประจำตัว ประวัติการเรียกดู ไฟล์ที่ละเอียดอ่อน และข้อมูลอื่น ๆ ที่จัดเก็บไว้ในคอมพิวเตอร์ของเหยื่อ ในบางกรณี แพ็คเกจนี้ยังรวม GhostSocks ไว้ด้วย ซึ่งจะเปลี่ยนอุปกรณ์ที่ติดไวรัสให้เป็นพร็อกซีสำหรับการรับส่งข้อมูลที่เป็นอันตราย

พื้นที่เก็บข้อมูลปลอมล่อให้นักพัฒนามองหาโค้ดที่รั่วไหลออกมา

นักวิจัยด้านความปลอดภัยได้ระบุพื้นที่เก็บข้อมูลอย่างน้อยสองแห่งที่ดูแลโดยผู้ใช้ที่ระบุว่าเป็น “idbzoomh” ช่องว่างเหล่านี้จำลองที่เก็บมิเรอร์ที่ถูกต้องตามกฎหมายของโค้ดที่รั่วไหล รวมถึงคำอธิบายที่กล่าวถึงฟีเจอร์ระดับองค์กรที่ปลดล็อคเพื่อเพิ่มความน่าดึงดูดในหมู่ผู้เชี่ยวชาญด้านเทคโนโลยี

กระบวนการติดไวรัสเริ่มต้นด้วยการดาวน์โหลดไฟล์ ZIP หรือไฟล์ปฏิบัติการที่ปลอมแปลงเป็นเวอร์ชันอัปเดตหรือเวอร์ชันแก้ไข เมื่อเรียกใช้ไฟล์ ตัวหยดจะเปิดใช้งานกลไกการติดตั้งแบบไม่มีการโต้ตอบของ Vidar Infostealer รวบรวมข้อมูลและส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ซึ่งมักใช้พร็อกซีเพื่อทำให้การติดตามทำได้ยาก

แคมเปญใช้ประโยชน์จากความสนใจที่เกิดจากการรั่วไหลครั้งแรกโดยตรง ซึ่งเกิดขึ้นผ่านไฟล์แผนที่ต้นทางที่รวมอยู่ในแพ็คเกจ npm โดยไม่ได้ตั้งใจ ไฟล์นี้อนุญาตให้มีการสร้างสถาปัตยกรรมภายในของเครื่องมือขึ้นใหม่ทั้งหมด รวมถึงตัวแทนและส่วนประกอบสิทธิ์ที่ยังไม่ได้เผยแพร่สู่สาธารณะ

รายละเอียดทางเทคนิคของมัลแวร์ Vidar และ GhostSocks

Vidar ทำงานเหมือนกับโปรแกรมขโมยข้อมูลแบบคลาสสิก โดยมุ่งเน้นที่การแยกข้อมูลอันมีค่าโดยไม่ดึงดูดความสนใจจากผู้ใช้มากเกินไป โดยจะสแกนโฟลเดอร์ เบราว์เซอร์ และแอปพลิเคชันที่ติดตั้งทั่วไปเพื่อหารหัสผ่าน คุกกี้ คีย์ API และเอกสารที่บันทึกไว้ การบูรณาการกับ GhostSocks จะขยายขอบเขตการเข้าถึงภัยคุกคามโดยอนุญาตให้อุปกรณ์ที่ถูกบุกรุกทำหน้าที่เป็นตัวกลางในการปฏิบัติการทางอาญาอื่นๆ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำว่าการรวมกันของมัลแวร์ทั้งสองทำให้การติดไวรัสเป็นอันตรายอย่างยิ่งสำหรับนักพัฒนา ผู้เชี่ยวชาญจำนวนมากจัดเก็บข้อมูลรับรองการเข้าถึงสำหรับพื้นที่เก็บข้อมูล สภาพแวดล้อมคลาวด์ และบัญชีองค์กรไว้ในคอมพิวเตอร์ที่ทำงาน การขโมยข้อมูลนี้อาจนำไปสู่การประนีประนอมของโครงการและโครงสร้างพื้นฐานของห่วงโซ่

การกระจายส่วนใหญ่เกิดขึ้นผ่านการค้นหาทั่วไปบน Google และการนำทางโดยตรงบน GitHub พื้นที่เก็บข้อมูลปลอมจะมองเห็นได้รวดเร็วเนื่องจากจำลองชื่อและโครงสร้างที่คล้ายกับกระจกเงาที่ถูกต้องตามกฎหมายซึ่งเกิดขึ้นหลังจากการรั่วไหลไม่นาน

Anthropic ยืนยันสาเหตุของการรั่วไหลครั้งแรก

Anthropic ยอมรับต่อสาธารณะว่าเหตุการณ์ดังกล่าวเป็นปัญหาบรรจุภัณฑ์ที่เกิดจากความผิดพลาดของมนุษย์ บริษัทชี้แจงว่าไฟล์แมปฟอนต์ประมาณ 60 MB รวมอยู่ในเวอร์ชันที่เผยแพร่ในรีจิสทรี npm โดยไม่ได้ตั้งใจ ไม่มีการเปิดเผยข้อมูลลูกค้า ข้อมูลประจำตัว หรือน้ำหนักโมเดล AI ในตอนนี้

การรั่วไหลเผยให้เห็นรายละเอียดการใช้งาน CLI ของ Claude Code รวมถึงตรรกะของเอเจนต์แบบมัลติทาสกิ้งและคุณสมบัติในการพัฒนา แม้ว่าซอร์สโค้ดจะไม่มีข้อมูลผู้ใช้ที่ละเอียดอ่อน แต่ก็ช่วยให้มองเห็นสถาปัตยกรรมภายในของเครื่องมือได้ ซึ่งดึงดูดทั้งนักวิจัยและผู้ไม่ประสงค์ดี

บริษัทดำเนินการอย่างรวดเร็วเพื่อนำบรรจุภัณฑ์ที่มีปัญหาออกและลดความเสี่ยง ถึงกระนั้นก็ตาม สำเนาของโค้ดก็ได้ถูกดาวน์โหลดไปแล้วและกระจายไปยังที่เก็บข้อมูลสาธารณะหลายแห่งก่อนการแก้ไข

ความเสี่ยงสำหรับชุมชนนักพัฒนา

นักพัฒนาที่ต้องการศึกษาโค้ดที่รั่วไหลต้องเผชิญกับความเสี่ยงในการติดตั้งเวอร์ชันแก้ไขโดยไม่มีการตรวจสอบที่เพียงพอ การดาวน์โหลดไฟล์จากแหล่งที่ไม่เป็นทางการช่วยเพิ่มโอกาสในการติดไวรัสได้อย่างมาก โดยเฉพาะอย่างยิ่งในสถานการณ์ที่มีความอยากรู้อยากเห็นทางเทคนิคสูงที่เกิดจากเหตุการณ์ดังกล่าว

การใช้ซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยและการตรวจสอบแฮชของไฟล์ก่อนดำเนินการแสดงถึงมาตรการป้องกันขั้นพื้นฐาน ผู้เชี่ยวชาญแนะนำให้หลีกเลี่ยงพื้นที่เก็บข้อมูลที่สัญญาว่าจะเป็นเวอร์ชัน “ปลดล็อค” หรือ “องค์กร” เนื่องจากข้อเสนอเหล่านี้มักจะซ่อนเจตนาร้าย

ความเร็วที่พื้นที่เก็บข้อมูลปลอมได้รับแรงฉุดแสดงให้เห็นว่าความสนใจโดยรวมในการรั่วไหลของเครื่องมือ AI สามารถใช้ประโยชน์ได้ภายในไม่กี่ชั่วโมง แพลตฟอร์มเช่น GitHub อาศัยการเฝ้าระวังของชุมชนเพื่อระบุและลบเนื้อหาที่เป็นอันตราย แต่ความรับผิดชอบเบื้องต้นอยู่ที่ผู้ใช้ปลายทาง

มาตรการป้องกันที่แนะนำในระบบนิเวศ npm และ GitHub

ผู้เชี่ยวชาญด้านเทคโนโลยีควรจัดลำดับความสำคัญในการติดตั้งแพ็คเกจโดยตรงจากแหล่งที่เป็นทางการทุกครั้งที่เป็นไปได้ ในกรณีของโค้ดรั่วไหล แนวปฏิบัติที่ดีที่สุดเกี่ยวข้องกับการรอการตรวจสอบโดยหน่วยงานอิสระก่อนที่จะดาวน์โหลดใดๆ การตรวจสอบชื่อเสียงของผู้ดูแลพื้นที่เก็บข้อมูลและการวิเคราะห์เนื้อหาไฟล์ด้วยเครื่องมือรักษาความปลอดภัยยังช่วยลดความเสี่ยงอีกด้วย

ในตอนนี้ตอกย้ำความสำคัญของกระบวนการบรรจุภัณฑ์ที่เข้มงวดในบริษัทที่เกี่ยวข้องกับเทคโนโลยีที่มีความละเอียดอ่อน ข้อผิดพลาดของมนุษย์ในไปป์ไลน์การเผยแพร่ยังคงเป็นหนึ่งในเกตเวย์หลักในการเปิดเผยโค้ดภายในโดยไม่ได้ตั้งใจ

ชุมชนความปลอดภัยทางไซเบอร์ติดตามวิวัฒนาการของแคมเปญนี้อย่างใกล้ชิด รายงานระบุว่า Vidar ยังคงทำงานอยู่ในปฏิบัติการอิสระอื่นๆ ซึ่งชี้ให้เห็นว่าผู้โจมตีอาจขยายการใช้การรั่วไหลของ Claude Code เพื่อเป็นช่องทางการกระจายเพิ่มเติม

หลีกเลี่ยงการคลิกลิงก์พื้นที่เก็บข้อมูลที่ปรากฏในผลการค้นหาที่เกี่ยวข้องกับการรั่วไหลโดยไม่ต้องมีการตรวจสอบล่วงหน้า
ใช้ตัวจัดการแพ็คเกจอย่างเป็นทางการและอัปเดตเครื่องมือความปลอดภัยให้ทันสมัยอยู่เสมอ
ทำการสแกนระบบเป็นประจำหลังจากดาวน์โหลดซอร์สโค้ดที่มีต้นกำเนิดที่น่าสงสัย
ต้องการสภาพแวดล้อมแบบแยกหรือเครื่องเสมือนสำหรับการวิเคราะห์โค้ดที่ได้รับจากแหล่งสาธารณะ

กรณีนี้แสดงให้เห็นถึงความท้าทายด้านความปลอดภัยในระบบนิเวศการพัฒนาปัญญาประดิษฐ์ แม้ว่าการรั่วไหลครั้งแรกจะเผยให้เห็นเฉพาะโค้ดเครื่องมือ CLI เท่านั้น แต่การใช้ประโยชน์ในภายหลังได้เปลี่ยนผลประโยชน์โดยชอบด้วยกฎหมายให้กลายเป็นโอกาสในการขโมยข้อมูลผู้ใช้จริง

Anthropic ยังคงทำงานเพื่อเสริมสร้างกระบวนการปลดปล่อยภายใน นักพัฒนาซอฟต์แวร์และบริษัทที่ใช้เครื่องมือที่คล้ายกันจะต้องให้ความสนใจเป็นพิเศษกับหลักปฏิบัติด้านสุขอนามัยดิจิทัล โดยเฉพาะอย่างยิ่งในช่วงที่เนื้อหาทางเทคนิคมีการเคลื่อนย้ายอย่างมากบนอินเทอร์เน็ต