Anthropic 的人工智能辅助编程工具 Claude Code 源代码的意外泄露,带来了新的风险。 3 月下旬,一个打包错误暴露了 2.1.88 版本中超过 500,000 行的 TypeScript 代码。几天后,恶意行为者开始在 GitHub 平台上创建虚假存储库,以吸引对该材料感兴趣的开发人员。这些存储库承诺提供未锁定或完整版本的代码,并实际上提供了一个名为 Vidar 的信息窃取者。
犯罪分子优化存储库,使其出现在与泄漏相关的搜索的第一个结果中。寻找原始代码的用户最终会下载包含 Rust dropper 的压缩文件。该工具安装 Vidar 恶意软件,负责窃取凭据、浏览历史记录、敏感文件和受害者计算机上存储的其他信息。在某些情况下,该软件包还包括 GhostSocks,它将受感染的设备转变为恶意流量的代理。
虚假存储库引诱开发人员寻找泄露的代码
安全研究人员已发现至少两个由名为“idbzoomh”的用户维护的存储库。这些空间模拟泄露代码的合法镜像存储库。其中包括提到未锁定的企业功能的描述,以增加对技术专业人士的吸引力。
感染过程从下载伪装成更新或修改版本的 ZIP 文件或可执行文件开始。执行该文件时,植入程序会激活 Vidar 的静默安装机制。信息窃取者收集数据并将其发送到攻击者控制的服务器,通常使用代理来增加跟踪难度。
该活动直接利用了最初泄漏所产生的兴趣,该泄漏是通过错误地包含在 npm 包中的源映射文件而发生的。该文件允许完全重建该工具的内部架构,包括尚未公开发布的代理和权限组件。
Vidar 和 GhostSocks 恶意软件技术细节
Vidar 的运作就像一个经典的信息窃取者,专注于提取有价值的信息,而不吸引用户太多的注意力。它会扫描常见文件夹、浏览器和已安装的应用程序以查找保存的密码、cookie、API 密钥和文档。与 GhostSocks 的集成允许受感染的设备充当其他犯罪活动的中介,从而扩大了威胁的范围。
网络安全专家强调,这两种恶意软件的结合使感染对开发人员来说特别危险。许多专业人员在其工作计算机上存储存储库、云环境和公司帐户的访问凭据。这些数据被盗可能会导致项目和基础设施的连锁损害。
分发主要通过 Google 上的自然搜索和 GitHub 上的直接导航进行。假冒存储库可以快速获得可见性,因为它们复制与泄漏后不久出现的合法镜像类似的名称和结构。
Anthropic 确认了最初泄漏的原因
Anthropic公开承认该事件是人为错误造成的包装问题。该公司澄清说,大约 60 MB 的字体映射文件是意外包含在 npm 注册表中发布的版本中的。该事件中没有暴露任何客户数据、凭证或人工智能模型权重。
此次泄露揭示了 Claude Code 的 CLI 实现细节,包括多任务代理逻辑和开发中的功能。尽管源代码不包含敏感的用户信息,但它提供了工具内部架构的可见性,这吸引了研究人员和恶意行为者。
该公司迅速采取行动,删除了有问题的包裹并减轻了风险。即便如此,在修复之前,代码的副本已经被下载并传播到多个公共存储库。
开发者社区面临的风险
寻求研究泄露代码的开发人员面临着在没有充分验证的情况下安装修改版本的风险。从非官方来源下载文件的做法大大增加了感染的机会,特别是在该事件引起高度技术好奇的情况下。
使用最新的防病毒软件并在执行前检查文件哈希值是基本的保护措施。专家建议避免使用承诺“解锁”或“企业”版本代码的存储库,因为这些产品通常隐藏着恶意意图。
假冒存储库获得关注的速度表明,人工智能工具泄露的集体利益可以在数小时内被利用。 GitHub 等平台依靠社区的警惕性来识别和删除恶意内容,但最初的责任在于最终用户。
npm 和 GitHub 生态系统中建议的预防措施
技术专业人员应尽可能优先考虑直接从官方来源安装软件包。对于泄露的代码,最佳做法是在下载之前等待独立审查。检查存储库维护者的声誉并使用安全工具分析文件内容也有助于降低风险。
这一事件强调了处理敏感技术的公司中严格的包装流程的重要性。发布管道中的人为错误仍然是导致内部代码无意暴露的主要途径之一。
网络安全社区正在密切关注这一活动的进展。报告表明,Vidar 在其他独立行动中仍然活跃,这表明攻击者可能会扩大对克劳德代码泄漏的使用,作为额外的分发向量。
- 避免在未经事先验证的情况下单击出现在与泄漏相关的搜索结果中的存储库链接。
- 使用官方包管理器并保持安全工具始终最新。
- 下载任何来源可疑的源代码后,定期执行系统扫描。
- 更喜欢隔离环境或虚拟机来分析从公共来源获得的代码。
该案例说明了人工智能开发生态系统中的安全挑战。虽然最初的泄漏仅暴露了 CLI 工具代码,但随后的利用将合法利益转变为窃取真实用户数据的机会。
Anthropic 继续努力加强其内部发布流程。使用类似工具的开发人员和公司必须格外注意数字卫生实践,尤其是在互联网上技术内容发生巨大变化的时期。