Criminosos exploram vazamento de código do Claude Code para espalhar malware Vidar no GitHub

O vazamento acidental do código-fonte do Claude Code, ferramenta de programação assistida por inteligência artificial da Anthropic, ganhou uma nova dimensão de risco. No final de março, um erro de empacotamento expôs mais de 500 mil linhas de código TypeScript da versão 2.1.88. Poucos dias depois, atores maliciosos começaram a criar repositórios falsos na plataforma GitHub para atrair desenvolvedores interessados no material. Esses repositórios prometem versões desbloqueadas ou completas do código e entregam, na verdade, um infostealer conhecido como Vidar.

Os criminosos otimizam os repositórios para aparecer entre os primeiros resultados de buscas relacionadas ao vazamento. Usuários que procuram o código original acabam baixando arquivos compactados que contêm um dropper em Rust. Essa ferramenta instala o malware Vidar, responsável por roubar credenciais, histórico de navegação, arquivos sensíveis e outras informações armazenadas no computador da vítima. Em alguns casos, o pacote inclui também o GhostSocks, que transforma o dispositivo infectado em proxy para tráfego malicioso.

Repositórios falsos atraem desenvolvedores em busca do código vazado

Pesquisadores de segurança identificaram pelo menos dois repositórios mantidos por um usuário identificado como “idbzoomh”. Esses espaços simulam repositórios legítimos de mirror do código vazado. Eles incluem descrições que mencionam recursos empresariais desbloqueados para aumentar o apelo entre profissionais de tecnologia.

O processo de infecção inicia com o download de um arquivo ZIP ou executável disfarçado de atualização ou versão modificada. Ao executar o arquivo, o dropper ativa o mecanismo de instalação silenciosa do Vidar. O infostealer coleta dados e os envia para servidores controlados pelos atacantes, muitas vezes utilizando proxies para dificultar o rastreamento.

A campanha explora diretamente o interesse gerado pelo vazamento inicial, que ocorreu por meio de um arquivo de mapa de fontes (source map) incluído por engano no pacote npm. Esse arquivo permitiu a reconstrução completa da arquitetura interna da ferramenta, incluindo componentes de agentes e permissões ainda não lançados publicamente.

Detalhes técnicos do malware Vidar e GhostSocks

O Vidar opera como um infostealer clássico, focado em extrair informações valiosas sem chamar muita atenção do usuário. Ele varre pastas comuns, navegadores e aplicativos instalados em busca de senhas salvas, cookies, chaves de API e documentos. A integração com o GhostSocks amplia o alcance da ameaça ao permitir que o dispositivo comprometido sirva como intermediário em outras operações criminosas.

Especialistas em cibersegurança destacam que a combinação dos dois malwares torna a infecção particularmente perigosa para desenvolvedores. Muitos profissionais armazenam credenciais de acesso a repositórios, ambientes de nuvem e contas corporativas em seus computadores de trabalho. O roubo desses dados pode levar a compromissos em cadeia de projetos e infraestruturas.

A distribuição ocorre principalmente por meio de buscas orgânicas no Google e navegação direta no GitHub. Os repositórios falsos ganham visibilidade rápida porque replicam nomes e estruturas semelhantes aos mirrors legítimos que surgiram logo após o vazamento.

Anthropic confirma causa do vazamento inicial

A Anthropic reconheceu publicamente o incidente como um problema de empacotamento causado por erro humano. A empresa esclareceu que o arquivo de mapa de fontes de aproximadamente 60 MB foi incluído por acidente na versão publicada no registro npm. Nenhum dado de clientes, credenciais ou pesos dos modelos de IA foram expostos no episódio.

O vazamento revelou detalhes da implementação da CLI do Claude Code, incluindo lógica de agentes multi-tarefa e recursos em desenvolvimento. Embora o código fonte não inclua informações sensíveis de usuários, ele oferece visibilidade sobre a arquitetura interna da ferramenta, o que atrai tanto pesquisadores quanto atores maliciosos.

Leia Tambem

Claude fora do ar em interrupção global e Anthropic confirma erros em modelos

Google libera Android 17 Beta 4.1 para dispositivos Pixel

Lista reúne 11 jogos de ficção científica cozy para experiências relaxantes no espaço; confira quais são

A empresa agiu rapidamente para remover o pacote problemático e mitigar a exposição. Mesmo assim, cópias do código já haviam sido baixadas e espalhadas por diversos repositórios públicos antes da correção.

Riscos para a comunidade de desenvolvedores

Desenvolvedores que buscam estudar o código vazado enfrentam o risco de instalar versões modificadas sem verificação adequada. A prática de baixar arquivos de fontes não oficiais aumenta significativamente a chance de infecção, especialmente em um cenário de alta curiosidade técnica gerada pelo incidente.

O uso de antivírus atualizados e a verificação de hashes de arquivos antes da execução representam medidas básicas de proteção. Especialistas recomendam evitar repositórios que prometem versões “desbloqueadas” ou “empresariais” do código, pois essas ofertas frequentemente escondem intenções maliciosas.

A velocidade com que os repositórios falsos ganharam tração demonstra como o interesse coletivo por vazamentos de ferramentas de IA pode ser explorado em poucas horas. Plataformas como o GitHub dependem da vigilância da comunidade para identificar e remover conteúdo malicioso, mas a responsabilidade inicial recai sobre o usuário final.

Medidas preventivas recomendadas no ecossistema npm e GitHub

Profissionais da área de tecnologia devem priorizar a instalação de pacotes diretamente de fontes oficiais sempre que possível. No caso de código vazado, a melhor prática envolve aguardar análises independentes antes de qualquer download. Verificar a reputação do mantenedor do repositório e analisar o conteúdo dos arquivos com ferramentas de segurança também ajuda a reduzir riscos.

O episódio reforça a importância de processos rigorosos de empacotamento em empresas que lidam com tecnologias sensíveis. Erros humanos em pipelines de release continuam sendo uma das principais portas de entrada para exposições não intencionais de código interno.

A comunidade de segurança cibernética acompanha de perto a evolução dessa campanha. Relatórios indicam que o Vidar continua ativo em outras operações independentes, o que sugere que os atacantes podem expandir o uso do vazamento do Claude Code como vetor adicional de distribuição.

• Evite clicar em links de repositórios que surgem em resultados de busca relacionados ao vazamento sem verificação prévia.
• Utilize gerenciadores de pacotes oficiais e mantenha ferramentas de segurança sempre atualizadas.
• Realize varreduras regulares no sistema após qualquer download de código fonte de origem duvidosa.
• Prefira ambientes isolados ou máquinas virtuais para análise de código obtido de fontes públicas.

O caso ilustra os desafios de segurança no ecossistema de desenvolvimento de inteligência artificial. Enquanto o vazamento inicial expôs apenas código da ferramenta CLI, a exploração posterior transformou o interesse legítimo em oportunidade para roubo de dados reais de usuários.

A Anthropic continua trabalhando para reforçar seus processos internos de release. Desenvolvedores e empresas que utilizam ferramentas semelhantes devem redobrar a atenção a práticas de higiene digital, especialmente em períodos de grande movimentação de conteúdo técnico na internet.