Los delincuentes aprovechan la filtración del Código Claude para difundir el malware Vidar en GitHub

La filtración accidental del código fuente de Claude Code, la herramienta de programación asistida por inteligencia artificial de Anthropic, adquirió una nueva dimensión de riesgo. A finales de marzo, un error de empaquetado expuso más de 500.000 líneas de código TypeScript de la versión 2.1.88. Poucos días después, actores maliciosos comenzaron a crear repositorios falsos en la plataforma GitHub para atraer desarrolladores interesados ​​en el material. Los repositorios Esses prometen versiones desbloqueadas o completas del código y en realidad entregan un ladrón de información conocido como Vidar.

Los delincuentes optimizan los repositorios para aparecer entre los primeros resultados de las búsquedas relacionadas con la filtración. Usuários que buscan el código original terminan descargando archivos comprimidos que contienen un dropper en Rust. La herramienta Essa instala el malware Vidar, responsable de robar credenciales, historial de navegación, archivos confidenciales y otra información almacenada en la computadora de la víctima. En algunos casos, el paquete también incluye GhostSocks, que convierte el dispositivo infectado en un proxy para tráfico malicioso.

Los repositorios falsos atraen a los desarrolladores que buscan código filtrado

Los investigadores de seguridad han identificado al menos dos repositorios mantenidos por un usuario identificado como “idbzoomh”. Esses espacios simulan repositorios espejo legítimos del código filtrado. Eles incluyen descripciones que mencionan funciones empresariales desbloqueadas para aumentar el atractivo entre los profesionales de la tecnología.

El proceso de infección comienza con la descarga de un archivo ZIP o ejecutable disfrazado de actualización o versión modificada. Al ejecutar el archivo, el dropper activa el mecanismo de instalación silenciosa Vidar. El ladrón de información recopila datos y los envía a servidores controlados por los atacantes, a menudo utilizando servidores proxy para dificultar el seguimiento.

La campaña explota directamente el interés generado por la filtración inicial, que se produjo a través de un archivo de mapa fuente incluido por error en el paquete npm. Esse permitió la reconstrucción completa de la arquitectura interna de la herramienta, incluidos los componentes de agente y permisos que aún no se han publicado públicamente.

Detalles técnicos de Vidar y GhostSocks Malware

Vidar funciona como un ladrón de información clásico, centrado en extraer información valiosa sin llamar demasiado la atención del usuario. Ele escanea carpetas comunes, navegadores y aplicaciones instaladas en busca de contraseñas, cookies, claves API y documentos guardados. La integración con GhostSocks amplía el alcance de la amenaza al permitir que el dispositivo comprometido sirva como intermediario en otras operaciones delictivas.

Los expertos en ciberseguridad destacan que la combinación de ambos programas maliciosos hace que la infección sea especialmente peligrosa para los desarrolladores. Muitos profesionales almacenan credenciales de acceso a repositorios, entornos de nube y cuentas corporativas en sus computadoras de trabajo. El robo de estos datos puede provocar compromisos en cadena de proyectos e infraestructuras.

La distribución se produce principalmente a través de búsquedas orgánicas en Google y navegación directa en GitHub. Los repositorios falsos ganan visibilidad rápidamente porque replican nombres y estructuras similares a los espejos legítimos que surgieron poco después de la filtración.

Anthropic confirma la causa de la fuga inicial

Anthropic reconoció públicamente el incidente como un problema de embalaje causado por un error humano. La empresa aclaró que el archivo de mapa de fuentes de aproximadamente 60 MB se incluyó por accidente en la versión publicada en el registro npm. Nenhum En el episodio se expusieron datos de clientes, credenciales o pesos de modelos de IA.

La filtración reveló detalles de la implementación CLI de Claude Code, incluida la lógica del agente multitarea y las características en desarrollo. Embora el código fuente no incluye información confidencial del usuario, ofrece visibilidad de la arquitectura interna de la herramienta, lo que atrae tanto a investigadores como a actores maliciosos.

Leia Tambem

Claude fora do ar em interrupção global e Anthropic confirma erros em modelos

Google libera Android 17 Beta 4.1 para dispositivos Pixel

Lista reúne 11 jogos de ficção científica cozy para experiências relaxantes no espaço; confira quais são

La empresa actuó rápidamente para eliminar el paquete problemático y mitigar la exposición. Mesmo Por lo tanto, las copias del código ya se habían descargado y distribuido en varios repositorios públicos antes de la corrección.

Riesgos para la comunidad de desarrolladores

Los desarrolladores que buscan estudiar el código filtrado corren el riesgo de instalar versiones modificadas sin una verificación adecuada. La práctica de descargar archivos de fuentes no oficiales aumenta significativamente las posibilidades de infección, especialmente en un escenario de gran curiosidad técnica generada por el incidente.

El uso de software antivirus actualizado y la comprobación de los hash de los archivos antes de la ejecución representan medidas de protección básicas. Especialistas recomiendan evitar los repositorios que prometen versiones “desbloqueadas” o “empresariales” del código, ya que estas ofertas a menudo ocultan intenciones maliciosas.

La velocidad a la que los repositorios falsos ganaron terreno demuestra cómo el interés colectivo en las filtraciones de herramientas de IA puede explotarse en cuestión de horas. Plataformas como GitHub dependen de la vigilancia de la comunidad para identificar y eliminar contenido malicioso, pero la responsabilidad inicial recae en el usuario final.

Medidas preventivas recomendadas en el ecosistema npm y GitHub

Los profesionales de la tecnología deben priorizar la instalación de paquetes directamente de fuentes oficiales siempre que sea posible. En el caso de código filtrado, la mejor práctica implica esperar revisiones independientes antes de cualquier descarga. Verificar la reputación del mantenedor del repositorio y analizar el contenido de los archivos con herramientas de seguridad también ayuda a reducir el riesgo.

El episodio refuerza la importancia de procesos de embalaje rigurosos en empresas que trabajan con tecnologías sensibles. Erros Los seres humanos en los conductos de liberación siguen siendo uno de los principales puntos de entrada para exposiciones no intencionales de código interno.

La comunidad de la ciberseguridad está siguiendo de cerca la evolución de esta campaña. Relatórios indica que Vidar continúa activo en otras operaciones independientes, lo que sugiere que los atacantes pueden ampliar el uso de la fuga Claude Code como un vector de distribución adicional.

• Evite hacer clic en enlaces de repositorios que aparecen en resultados de búsqueda relacionados con filtraciones sin verificación previa.
• Utilice administradores de paquetes oficiales y mantenga las herramientas de seguridad siempre actualizadas.
• Realice análisis periódicos del sistema después de cualquier descarga de código fuente de origen dudoso.
• Prefiera entornos aislados o máquinas virtuales para analizar código obtenido de fuentes públicas.

El caso ilustra los desafíos de seguridad en el ecosistema de desarrollo de inteligencia artificial. Enquanto La filtración inicial solo expuso el código de la herramienta CLI; la explotación posterior transformó el interés legítimo en una oportunidad para robar datos reales del usuario.

Anthropic continúa trabajando para fortalecer sus procesos internos de liberaciones. Desenvolvedores y las empresas que utilizan herramientas similares deberían redoblar su atención a las prácticas de higiene digital, especialmente durante períodos de alto movimiento de contenido técnico en Internet.