Det oavsiktliga läckaget av källkoden för Claude Code, Anthropic:s artificiell intelligens-assisterade programmeringsverktyg, fick en ny dimension av risk. I slutet av mars avslöjade ett paketeringsfel mer än 500 000 rader TypeScript-kod från version 2.1.88. Poucos dagar senare började illvilliga aktörer skapa falska arkiv på GitHub-plattformen för att locka utvecklare som är intresserade av materialet. Esses repositories lovar olåsta eller fullständiga versioner av koden och levererar faktiskt en infostealer känd som Vidar.
Brottslingar optimerar förråd för att visas bland de första resultaten av sökningar relaterade till läckan. Usuários som letar efter den ursprungliga koden slutar med att ladda ner komprimerade filer som innehåller en dropper i Rust. Verktyget Essa installerar skadlig programvara Vidar, ansvarig för att stjäla referenser, bläddra i historiken och andra, känsliga filer på datorn. I vissa fall innehåller paketet även GhostSocks, som förvandlar den infekterade enheten till en proxy för skadlig trafik.
Falska arkiv lockar utvecklare som letar efter läckt kod
Säkerhetsforskare har identifierat minst två arkiv som underhålls av en användare som identifierats som “idbzoomh”. Esses mellanslag simulerar legitima spegellager för den läckta koden. Eles innehåller beskrivningar som nämner olåsta företagsfunktioner för att öka lockelsen bland tekniker.
Infektionsprocessen börjar med nedladdningen av en ZIP-fil eller körbar fil förklädd som en uppdatering eller modifierad version. När filen körs aktiverar dropparen den tysta installationsmekanismen Vidar. Infostealern samlar in data och skickar den till servrar som kontrolleras av angriparna och använder ofta proxyservrar för att göra spårning svår.
Kampanjen utnyttjar direkt intresset som genererades av den initiala läckan, som inträffade genom en källkartafil som av misstag inkluderades i npm-paketet. Esse-filen tillät en fullständig rekonstruktion av verktygets interna arkitektur, inklusive agent- och behörighetskomponenter som ännu inte har släppts offentligt.
Tekniska detaljer för Vidar och GhostSocks Malware
Vidar fungerar som en klassisk infostealer, fokuserad på att extrahera värdefull information utan att dra för mycket uppmärksamhet från användaren. Ele skannar vanliga mappar, webbläsare och installerade applikationer efter sparade lösenord, cookies, API-nycklar och dokument. Integration med GhostSocks utökar hotets räckvidd genom att tillåta den komprometterade enheten att fungera som mellanhand i andra kriminella operationer.
Cybersäkerhetsexperter framhåller att kombinationen av de två skadliga programmen gör infektionen särskilt farlig för utvecklare. Muitos proffs lagrar åtkomstuppgifter till arkiv, molnmiljöer och företagskonton på sina arbetsdatorer. Stöld av dessa data kan leda till kedjekompromisser av projekt och infrastrukturer.
Distribution sker främst genom organiska sökningar på Google och direktnavigering på GitHub. Falska arkiv får snabb synlighet eftersom de replikerar namn och strukturer som liknar de legitima speglar som dök upp kort efter läckan.
Antropisk bekräftar orsaken till den initiala läckan
Anthropic erkände offentligt incidenten som ett förpackningsproblem orsakat av mänskliga fel. Företaget klargjorde att den cirka 60 MB stora teckensnittskartfilen inkluderades av misstag i den version som publicerades i npm-registret. Nenhum Kunddata, referenser eller vikter för AI-modeller avslöjades i avsnittet.
Läckan avslöjade detaljer om Claude Code:s CLI-implementering, inklusive multi-tasking agentlogik och funktioner under utveckling. Embora källkoden innehåller inte känslig användarinformation, den ger insyn i verktygets interna arkitektur, vilket lockar både forskare och illvilliga aktörer.
Företaget agerade snabbt för att ta bort det problematiska paketet och minska exponeringen. Mesmo Således hade kopior av koden redan laddats ner och spridits över flera offentliga arkiv innan korrigeringen.
Risker för utvecklargemenskapen
Utvecklare som vill studera läckt kod riskerar att installera modifierade versioner utan adekvat verifiering. Bruket att ladda ner filer från inofficiella källor ökar avsevärt risken för infektion, särskilt i ett scenario med hög teknisk nyfikenhet som genereras av incidenten.
Att använda uppdaterad antivirusprogramvara och kontrollera filhashar före körning är grundläggande skyddsåtgärder. Especialistas rekommenderar att du undviker arkiv som lovar “olåsta” eller “företagsversioner” av koden, eftersom dessa erbjudanden ofta döljer skadliga avsikter.
Den hastighet med vilken de falska förvaren fick dragkraft visar hur det kollektiva intresset för läckor av AI-verktyg kan utnyttjas inom några timmar. Plataformas som GitHub förlitar sig på communityns vaksamhet för att identifiera och ta bort skadligt innehåll, men det initiala ansvaret ligger hos slutanvändaren.
Rekommenderade förebyggande åtgärder i npm- och GitHub-ekosystemet
Teknikpersonal bör prioritera att installera paket direkt från officiella källor när det är möjligt. I fallet med läckt kod innebär bästa praxis att vänta på oberoende recensioner innan någon nedladdning. Verificar anseendet för arkivunderhållaren och analysera innehållet i filer med säkerhetsverktyg hjälper också till att minska risken.
Episoden förstärker vikten av rigorösa förpackningsprocesser i företag som arbetar med känslig teknik. Erros Människor i utsläppsrörledningar fortsätter att vara en av de viktigaste ingångspunkterna för oavsiktlig exponering av intern kod.
Cybersäkerhetsgemenskapen följer noga utvecklingen av denna kampanj. Relatórios indikerar att Vidar fortsätter att vara aktiv i andra oberoende operationer, vilket tyder på att angripare kan utöka användningen av Claude Code-läckan som en ytterligare distributionsvektor.
- Undvik att klicka på förvarslänkar som visas i läckagerelaterade sökresultat utan föregående verifiering.
- Använd officiella pakethanterare och håll säkerhetsverktygen alltid uppdaterade.
- Utför regelbundna systemsökningar efter varje nedladdning av källkod av tvivelaktigt ursprung.
- Föredrar isolerade miljöer eller virtuella maskiner för att analysera kod som erhållits från offentliga källor.
Fallet illustrerar säkerhetsutmaningarna i ekosystemet för utveckling av artificiell intelligens. Enquanto Den första läckan avslöjade endast CLI-verktygskod, efterföljande utnyttjande förvandlade det legitima intresset till en möjlighet att stjäla riktiga användardata.
Anthropic fortsätter att arbeta för att stärka sina interna releaseprocesser. Desenvolvedores och företag som använder liknande verktyg bör dubbla sin uppmärksamhet på digitala hygienrutiner, särskilt under perioder med hög rörelse av tekniskt innehåll på internet.