Berita Terkini (MS)

Penjenayah mengeksploitasi kebocoran Kod Claude untuk menyebarkan perisian hasad Vidar di GitHub

Oleh Janderson Luiz 8 April 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude Code da Anthropic
Foto: Claude Code da Anthropic - reprodução

Kebocoran kod sumber secara tidak sengaja Claude Code, alat pengaturcaraan bantuan kecerdasan buatan Anthropic, memperoleh dimensi risiko baharu. Pada akhir Mac, ralat pembungkusan mendedahkan lebih daripada 500,000 baris kod TypeScript daripada versi 2.1.88. Poucos hari kemudian, pelakon berniat jahat mula mencipta repositori palsu pada platform GitHub untuk menarik pembangun yang berminat dengan bahan tersebut. Repositori Esses menjanjikan versi kod yang tidak dikunci atau penuh dan sebenarnya menghantar pencuri maklumat yang dikenali sebagai Vidar.

Penjenayah mengoptimumkan repositori untuk muncul antara hasil carian pertama yang berkaitan dengan kebocoran. Usuários yang mencari kod asal akhirnya memuat turun fail termampat yang mengandungi penitis dalam Rust. Alat Essa memasang perisian hasad Vidar, bertanggungjawab untuk mencuri bukti kelayakan, sejarah menyemak imbas, fail sensitif yang disimpan pada komputer mangsa dan maklumat lain yang disimpan oleh mangsa. Dalam sesetengah kes, pakej itu juga termasuk GhostSocks, yang menukar peranti yang dijangkiti menjadi proksi untuk trafik berniat jahat.

Repositori palsu memikat pembangun mencari kod yang bocor

Penyelidik keselamatan telah mengenal pasti sekurang-kurangnya dua repositori yang diselenggara oleh pengguna yang dikenal pasti sebagai “idbzoomh”. Ruang Esses mensimulasikan repositori cermin yang sah bagi kod yang bocor. Eles termasuk perihalan yang menyebut ciri perusahaan tidak berkunci untuk meningkatkan daya tarikan dalam kalangan profesional teknologi.

Proses jangkitan bermula dengan muat turun fail ZIP atau boleh laku yang menyamar sebagai kemas kini atau versi yang diubah suai. Apabila melaksanakan fail, penitis mengaktifkan mekanisme pemasangan senyap Vidar. Infostealer mengumpul data dan menghantarnya ke pelayan yang dikawal oleh penyerang, selalunya menggunakan proksi untuk menyukarkan penjejakan.

Kempen secara langsung mengeksploitasi minat yang dijana oleh kebocoran awal, yang berlaku melalui fail peta sumber yang tersilap dimasukkan dalam pakej npm. Fail Esse membenarkan pembinaan semula lengkap seni bina dalaman alat, termasuk komponen ejen dan kebenaran yang belum dikeluarkan secara terbuka.

Butiran Teknikal Vidar dan GhostSocks Malware

Vidar beroperasi seperti pencuri maklumat klasik, menumpukan pada mengekstrak maklumat berharga tanpa menarik terlalu banyak perhatian daripada pengguna. Ele mengimbas folder biasa, penyemak imbas dan aplikasi yang dipasang untuk kata laluan, kuki, kunci API dan dokumen yang disimpan. Penyepaduan dengan GhostSocks meluaskan jangkauan ancaman dengan membenarkan peranti yang terjejas berfungsi sebagai perantara dalam operasi jenayah lain.

Pakar keselamatan siber menyerlahkan bahawa gabungan kedua-dua perisian hasad menjadikan jangkitan itu amat berbahaya untuk pembangun. Muitos profesional menyimpan bukti kelayakan akses kepada repositori, persekitaran awan dan akaun korporat pada komputer kerja mereka. Kecurian data ini boleh menyebabkan rantaian kompromi projek dan infrastruktur.

Pengedaran berlaku terutamanya melalui carian organik pada Google dan navigasi terus pada GitHub. Repositori palsu mendapat keterlihatan cepat kerana ia mereplikasi nama dan struktur yang serupa dengan cermin sah yang muncul sejurus selepas kebocoran.

Anthropic mengesahkan punca kebocoran awal

Anthropic secara terbuka mengakui kejadian itu sebagai isu pembungkusan yang disebabkan oleh kesilapan manusia. Syarikat itu menjelaskan bahawa kira-kira 60 MB fail peta fon telah dimasukkan secara tidak sengaja dalam versi yang diterbitkan dalam pendaftaran npm. Nenhum Data pelanggan, bukti kelayakan atau berat model AI telah didedahkan dalam episod.

Kebocoran itu mendedahkan butiran pelaksanaan CLI Claude Code, termasuk logik dan ciri ejen berbilang tugas dalam pembangunan. Embora kod sumber tidak termasuk maklumat pengguna sensitif, ia menawarkan keterlihatan ke dalam seni bina dalaman alat, yang menarik kedua-dua penyelidik dan pelakon berniat jahat.

Leia Tambem
Park Mi-sun kembali ke TV selepas bertarung dengan kanser payudara

Park Mi-sun kembali ke TV selepas bertarung dengan kanser payudara

Hiroshima Carp mengesahkan Tokoda menentang Nippon Ham pada hari ke-3 selepas perlawanan ditangguhkan oleh hujan

Hiroshima Carp mengesahkan Tokoda menentang Nippon Ham pada hari ke-3 selepas perlawanan ditangguhkan oleh hujan

Kenderaan lama yang tidak diselenggara dengan baik menghadapi masalah apabila menggunakan petrol E10

Kenderaan lama yang tidak diselenggara dengan baik menghadapi masalah apabila menggunakan petrol E10

Syarikat bertindak pantas untuk mengalih keluar pakej bermasalah dan mengurangkan pendedahan. Mesmo Oleh itu, salinan kod telah dimuat turun dan tersebar di beberapa repositori awam sebelum pembetulan.

Risiko untuk komuniti pemaju

Pembangun yang ingin mengkaji kod yang bocor menghadapi risiko memasang versi diubah suai tanpa pengesahan yang mencukupi. Amalan memuat turun fail daripada sumber tidak rasmi dengan ketara meningkatkan peluang jangkitan, terutamanya dalam senario rasa ingin tahu teknikal yang tinggi yang dijana oleh kejadian itu.

Menggunakan perisian antivirus terkini dan menyemak cincang fail sebelum pelaksanaan mewakili langkah perlindungan asas. Especialistas mengesyorkan mengelakkan repositori yang menjanjikan versi kod “dikunci” atau “perusahaan”, kerana tawaran ini sering menyembunyikan niat jahat.

Kepantasan repositori palsu mendapat daya tarikan menunjukkan bagaimana minat kolektif dalam kebocoran alat AI boleh dieksploitasi dalam beberapa jam. Plataformas seperti GitHub bergantung pada kewaspadaan komuniti untuk mengenal pasti dan mengalih keluar kandungan berniat jahat, tetapi tanggungjawab awal terletak pada pengguna akhir.

Langkah pencegahan yang disyorkan dalam ekosistem npm dan GitHub

Profesional teknologi harus mengutamakan pemasangan pakej terus daripada sumber rasmi apabila boleh. Dalam kes kod bocor, amalan terbaik melibatkan menunggu semakan bebas sebelum sebarang muat turun. Verificar reputasi penyelenggara repositori dan menganalisis kandungan fail dengan alat keselamatan juga membantu mengurangkan risiko.

Episod ini mengukuhkan kepentingan proses pembungkusan yang ketat dalam syarikat yang berurusan dengan teknologi sensitif. Erros Manusia dalam saluran paip keluaran terus menjadi salah satu pintu masuk utama untuk pendedahan kod dalaman yang tidak disengajakan.

Komuniti keselamatan siber mengikuti dengan teliti evolusi kempen ini. Relatórios menunjukkan bahawa Vidar terus aktif dalam operasi bebas yang lain, yang menunjukkan bahawa penyerang boleh mengembangkan penggunaan kebocoran Claude Code sebagai vektor pengedaran tambahan.

  • Elakkan daripada mengklik pautan repositori yang muncul dalam hasil carian berkaitan kebocoran tanpa pengesahan terlebih dahulu.
  • Gunakan pengurus pakej rasmi dan pastikan alat keselamatan sentiasa terkini.
  • Lakukan imbasan sistem biasa selepas sebarang muat turun kod sumber asal yang meragukan.
  • Lebih suka persekitaran terpencil atau mesin maya untuk menganalisis kod yang diperoleh daripada sumber awam.

Kes ini menggambarkan cabaran keselamatan dalam ekosistem pembangunan kecerdasan buatan. Enquanto Kebocoran awal hanya mendedahkan kod alat CLI, eksploitasi seterusnya mengubah minat yang sah menjadi peluang untuk mencuri data pengguna sebenar.

Anthropic terus berusaha untuk mengukuhkan proses keluaran dalamannya. Desenvolvedores dan syarikat yang menggunakan alat serupa harus menggandakan perhatian mereka terhadap amalan kebersihan digital, terutamanya semasa tempoh pergerakan tinggi kandungan teknikal di internet.