最新新聞 (TW)

犯罪者利用 Claude 程式碼洩漏在 GitHub 上傳播 Vidar 惡意軟體

作者 Janderson Luiz 2026年4月8日 1 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude Code da Anthropic
Foto: Claude Code da Anthropic - reprodução

Anthropic 的人工智慧輔助程式設計工具 Claude Code 原始碼的意外洩露,帶來了新的風險。 3 月下旬,一個打包錯誤暴露了 2.1.88 版本中超過 500,000 行的 TypeScript 程式碼。幾天后,惡意行為者開始在 GitHub 平台上建立虛假儲存庫,以吸引對該材料感興趣的開發人員。這些儲存庫承諾提供未鎖定或完整版本的程式碼,並實際上提供了一個名為 Vidar 的資訊竊取者。

犯罪分子優化儲存庫,使其出現在與洩漏相關的搜尋的第一個結果中。尋找原始程式碼的使用者最終會下載包含 Rust dropper 的壓縮檔案。該工具安裝 Vidar 惡意軟體,負責竊取憑證、瀏覽歷史記錄、敏感檔案和受害者電腦上儲存的其他資訊。在某些情況下,該軟體包還包括 GhostSocks,它將受感染的裝置轉變為惡意流量的代理程式。

虛假儲存庫引誘開發人員尋找洩漏的程式碼

安全研究人員已發現至少兩個由名為「idbzoomh」的使用者維護的儲存庫。這些空間模擬洩漏程式碼的合法鏡像儲存庫。其中包括提到未鎖定的企業功能的描述,以增加對技術專業人士的吸引力。

感染過程從下載偽裝成更新或修改版本的 ZIP 檔案或執行檔開始。執行該檔案時,植入程式會啟動 Vidar 的靜默安裝機制。資訊竊取者收集資料並將其發送到攻擊者控制的伺服器,通常使用代理來增加追蹤難度。

該活動直接利用了最初洩漏所產生的興趣,該洩漏是透過錯誤地包含在 npm 套件中的來源映射檔案而發生的。該文件允許完全重建該工具的內部架構,包括尚未公開發布的代理和權限元件。

Vidar 和 GhostSocks 惡意軟體技術細節

Vidar 的運作就像一個經典的資訊竊取者,專注於提取有價值的訊息,而不吸引用戶太多的注意力。它會掃描常見資料夾、瀏覽器和已安裝的應用程式以查找已儲存的密碼、cookie、API 金鑰和文件。與 GhostSocks 的整合允許受感染的裝置充當其他犯罪活動的中介,從而擴大了威脅的範圍。

網路安全專家強調,這兩種惡意軟體的結合使感染對開發人員來說特別危險。許多專業人員在其工作電腦上儲存儲存庫、雲端環境和公司帳戶的存取憑證。這些資料被盜可能會導致專案和基礎設施的連鎖損害。

分發主要透過 Google 上的自然搜尋和 GitHub 上的直接導航進行。假冒存儲庫可以快速獲得可見性,因為它們複製與洩漏後不久出現的合法鏡像類似的名稱和結構。

Anthropic 確認了最初洩漏的原因

Anthropic公開承認該事件是人為錯誤造成的包裝問題。該公司澄清說,大約 60 MB 的字體映射檔案是意外包含在 npm 註冊表中發布的版本中的。該事件中沒有暴露任何客戶資料、憑證或人工智慧模型權重。

此次洩漏揭示了 Claude Code 的 CLI 實作細節,包括多任務代理邏輯和開發中的功能。儘管原始程式碼不包含敏感的用戶訊息,但它提供了工具內部架構的可見性,這吸引了研究人員和惡意行為者。

Leia Tambem
樸美善在與乳癌奮戰後重返電視界

樸美善在與乳癌奮戰後重返電視界

因雨延後比賽後,廣島鯉魚隊3日確認將與日本火腿隊進行比賽

因雨延後比賽後,廣島鯉魚隊3日確認將與日本火腿隊進行比賽

老舊、維修不善的車輛在使用 E10 汽油時面臨問題

老舊、維修不善的車輛在使用 E10 汽油時面臨問題

該公司迅速採取行動,刪除了有問題的包裹並減輕了風險。即便如此,在修復之前,程式碼的副本已經被下載並傳播到多個公共儲存庫。

開發者社群面臨的風險

尋求研究洩漏程式碼的開發人員面臨著在沒有充分驗證的情況下安裝修改版本的風險。從非官方來源下載文件的做法大大增加了感染的機會,特別是在該事件引起高度技術好奇的情況下。

使用最新的防毒軟體並在執行前檢查檔案雜湊值是基本的保護措施。專家建議避免使用承諾「解鎖」或「企業」版本代碼的儲存庫,因為這些產品通常隱藏著惡意意圖。

假冒儲存庫獲得關注的速度表明,人工智慧工具洩露的集體利益可以在數小時內被利用。 GitHub 等平台依靠社群的警覺性來識別和刪除惡意內容,但最初的責任在於最終用戶。

npm 和 GitHub 生態系中建議的預防措施

技術專業人員應盡可能優先考慮直接從官方來源安裝軟體包。對於洩漏的程式碼,最佳做法是在下載之前等待獨立審查。檢查儲存庫維護者的聲譽並使用安全工具分析文件內容也有助於降低風險。

這一事件強調了處理敏感技術的公司中嚴格的包裝流程的重要性。發布管道中的人為錯誤仍然是導致內部程式碼無意暴露的主要途徑之一。

網路安全社群正在密切關注這項活動的進展。報告表明,Vidar 在其他獨立行動中仍然活躍,這表明攻擊者可能會擴大對克勞德程式碼洩漏的使用,作為額外的分發向量。

  • 避免在未經事先驗證的情況下點擊出現在與洩漏相關的搜尋結果中的儲存庫連結。
  • 使用官方套件管理器並保持安全工具始終最新。
  • 下載任何來源可疑的原始程式碼後,定期執行系統掃描。
  • 偏好隔離環境或虛擬機器來分析從公共來源獲得的程式碼。

此案例說明了人工智慧開發生態系統中的安全挑戰。雖然最初的洩漏僅暴露了 CLI 工具代碼,但隨後的利用將合法利益轉變為竊取真實用戶資料的機會。

Anthropic 繼續努力加強其內部發布流程。使用類似工具的開發人員和公司必須格外注意數位衛生實踐,尤其是在網路上技術內容發生巨大變化的時期。