Viimeisimmät Uutiset (FI)

Rikolliset hyödyntävät Claude Coden vuotoa levittääkseen Vidar-haittaohjelmia GitHubissa

Kirjoittaja Janderson Luiz 8 huhtikuuta 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Claude Code da Anthropic
Foto: Claude Code da Anthropic - reprodução

Claude Code, Anthropic:n tekoälyavusteisen ohjelmointityökalun lähdekoodin vahingossa tapahtuva vuoto sai uuden riskiulottuvuuden. Maaliskuun lopussa pakkausvirhe paljasti yli 500 000 riviä TypeScript-koodia versiosta 2.1.88. Poucos päivää myöhemmin haitalliset toimijat alkoivat luoda väärennettyjä arkistoja GitHub-alustalle houkutellakseen materiaalista kiinnostuneita kehittäjiä. Esses-tietovarastot lupaavat koodin lukitsemattomia tai täydellisiä versioita ja itse asiassa toimittavat tietovarastajan, joka tunnetaan nimellä Vidar.

Rikolliset optimoivat tietovarastot näkymään ensimmäisten vuotoon liittyvien hakutulosten joukossa. Usuários, jotka etsivät alkuperäistä koodia, päätyvät lataamaan pakattuja tiedostoja, jotka sisältävät dropperin numerossa Rust. Essa työkalu asentaa haittaohjelman Vidar, joka vastaa valtuustietojen varastamisesta, selaustietojen tallentamisesta tietokoneiden historiaan, arkaluontoisiin tiedostoihin ja muihin uhrien tiedostoihin. Joissakin tapauksissa paketti sisältää myös GhostSocksin, joka muuttaa tartunnan saaneen laitteen välityspalvelimeksi haitalliselle liikenteelle.

Väärennetyt tietovarastot houkuttelevat kehittäjiä etsimään vuotanutta koodia

Tietoturvatutkijat ovat tunnistaneet ainakin kaksi tietovarastoa, joita ylläpitää käyttäjä, jonka nimi on “idbzoomh”. Esses välilyönnit simuloivat vuotaneen koodin laillisia peilivarastoja. Eles sisältää kuvauksia, joissa mainitaan lukitsemattomat yritysominaisuudet, jotka lisäävät vetovoimaa teknologian ammattilaisten keskuudessa.

Tartuntaprosessi alkaa ZIP-tiedoston tai suoritettavan tiedoston lataamisella, joka on naamioitu päivitykseksi tai muokatuksi versioksi. Kun tiedosto suoritetaan, tiputin aktivoi Vidar hiljaisen asennusmekanismin. Infostealer kerää tietoja ja lähettää ne hyökkääjien hallitsemille palvelimille, usein välityspalvelinten avulla vaikeuttamaan seurantaa.

Kampanja hyödyntää suoraan alkuperäisen vuodon aiheuttamaa kiinnostusta, joka tapahtui npm-pakettiin vahingossa sisällytetyn lähdekarttatiedoston kautta. Esse tiedosto salli työkalun sisäisen arkkitehtuurin täydellisen rekonstruoinnin, mukaan lukien agentti- ja käyttöoikeuskomponentit, joita ei ole vielä julkaistu julkisesti.

Tekniset tiedot Vidar:stä ja GhostSocks-haittaohjelmista

Vidar toimii kuin klassinen tietovarasto, joka keskittyy poimimaan arvokasta tietoa kiinnittämättä liikaa huomiota käyttäjältä. Ele skannaa yleisistä kansioista, selaimista ja asennetuista sovelluksista tallennettuja salasanoja, evästeitä, API-avaimia ja asiakirjoja. Integrointi GhostSocksin kanssa laajentaa uhan ulottuvuutta sallimalla vaarantuneen laitteen toimia välittäjänä muissa rikollisissa toimissa.

Kyberturvallisuusasiantuntijat korostavat, että näiden kahden haittaohjelman yhdistelmä tekee tartunnasta erityisen vaarallisen kehittäjille. Muitos ammattilaiset tallentavat käyttöoikeustiedot tietovarastoihin, pilviympäristöihin ja yritystileihin työtietokoneilleen. Näiden tietojen varastaminen voi johtaa projektien ja infrastruktuurien ketjukompromisseihin.

Jakelu tapahtuu pääasiassa orgaanisten hakujen kautta numerossa Google ja suoraan navigoimalla GitHubissa. Väärennetyt arkistot saavat nopeasti näkyvyyttä, koska ne kopioivat nimiä ja rakenteita, jotka ovat samankaltaisia ​​kuin lailliset peilit, jotka ilmestyivät pian vuodon jälkeen.

Anthropic vahvistaa alkuperäisen vuodon syyn

Anthropic tunnusti tapahtuman julkisesti inhimillisen virheen aiheuttamaksi pakkausongelmaksi. Yhtiö selvensi, että noin 60 megatavun fonttikarttatiedosto sisältyi vahingossa npm-rekisterissä julkaistuun versioon. Nenhum Asiakastiedot, valtuustiedot tai tekoälymallien painot paljastettiin jaksossa.

Vuoto paljasti yksityiskohtia Claude Code:n CLI-toteutuksesta, mukaan lukien moniajoagentin logiikka ja kehitteillä olevat ominaisuudet. Embora lähdekoodi ei sisällä arkaluonteisia käyttäjätietoja, se tarjoaa näkyvyyttä työkalun sisäiseen arkkitehtuuriin, mikä houkuttelee sekä tutkijoita että haitallisia toimijoita.

Leia Tambem
Park Mi-sun palaa televisioon taisteltuaan rintasyövän kanssa

Park Mi-sun palaa televisioon taisteltuaan rintasyövän kanssa

Hiroshima Carp vahvisti Tokodan Nippon Hamia vastaan ​​3. päivänä sen jälkeen, kun peli oli siirretty sateen vuoksi

Hiroshima Carp vahvisti Tokodan Nippon Hamia vastaan ​​3. päivänä sen jälkeen, kun peli oli siirretty sateen vuoksi

Vanhemmat, huonosti huolletut ajoneuvot kohtaavat ongelmia käytettäessä E10-bensiiniä

Vanhemmat, huonosti huolletut ajoneuvot kohtaavat ongelmia käytettäessä E10-bensiiniä

Yhtiö toimi nopeasti poistaakseen ongelmallisen paketin ja vähentääkseen altistumista. Mesmo Näin ollen koodin kopiot oli jo ladattu ja levinnyt useisiin julkisiin tietovarastoihin ennen korjausta.

Riskejä kehittäjäyhteisölle

Kehittäjät, jotka haluavat tutkia vuotanutta koodia, kohtaavat riskin asentaa muokattuja versioita ilman asianmukaista vahvistusta. Tiedostojen lataaminen epävirallisista lähteistä lisää merkittävästi tartunnan todennäköisyyttä varsinkin tilanteessa, jossa tapaus on aiheuttanut suurta teknistä uteliaisuutta.

Ajantasaisen virustorjuntaohjelmiston käyttäminen ja tiedostojen tiivisteiden tarkistaminen ennen suoritusta ovat perussuojaustoimenpiteitä. Especialistas suosittelee välttämään tietovarastoja, jotka lupaavat koodin “lukitsemattomia” tai “yritysversioita”, koska nämä tarjoukset usein kätkevät haitallisia tarkoituksia.

Nopeus, jolla väärennetyt arkistot saivat vetovoiman, osoittaa, kuinka kollektiivista kiinnostusta tekoälytyökalujen vuotamiseen voidaan hyödyntää muutamassa tunnissa. Plataformas, kuten GitHub, luottavat yhteisön valppauteen tunnistaakseen ja poistaakseen haitallisen sisällön, mutta alkuperäinen vastuu on loppukäyttäjällä.

Suositellut ennaltaehkäisevät toimenpiteet npm- ja GitHub-ekosysteemissä

Teknologian ammattilaisten tulisi ensisijaisesti asentaa paketteja suoraan virallisista lähteistä aina kun mahdollista. Jos koodi on vuotanut, paras käytäntö edellyttää riippumattomien arvioiden odottamista ennen latausta. Verificar arkiston ylläpitäjän maine ja tiedostojen sisällön analysointi suojaustyökaluilla auttaa myös vähentämään riskejä.

Jakso vahvistaa tiukkojen pakkausprosessien merkitystä yrityksissä, jotka käsittelevät herkkiä teknologioita. Erros Vapautusputkissa olevat ihmiset ovat edelleen yksi tärkeimmistä sisäisen koodin tahattoman altistumisen kohdista.

Kyberturvallisuusyhteisö seuraa tiiviisti tämän kampanjan kehitystä. Relatórios osoittaa, että Vidar on edelleen aktiivinen muissa itsenäisissä toimissa, mikä viittaa siihen, että hyökkääjät voivat laajentaa Claude Code-vuodon käyttöä lisäjakeluvektorina.

  • Vältä klikkaamasta tietovarastolinkkejä, jotka näkyvät vuotoon liittyvissä hakutuloksissa ilman ennakkovahvistusta.
  • Käytä virallisia paketinhallintaohjelmia ja pidä tietoturvatyökalut aina ajan tasalla.
  • Suorita säännölliset järjestelmätarkistukset jokaisen epäilyttävän alkuperän lähdekoodin lataamisen jälkeen.
  • Suosi erillisiä ympäristöjä tai virtuaalikoneita julkisista lähteistä hankitun koodin analysointiin.

Tapaus havainnollistaa tekoälyn kehitysekosysteemin turvallisuushaasteita. Enquanto Alkuperäinen vuoto paljasti vain CLI-työkalukoodin, ja myöhempi hyödyntäminen muutti oikeutetun edun mahdollisuudeksi varastaa todellisia käyttäjätietoja.

Anthropic jatkaa sisäisten julkaisuprosessiensa vahvistamista. Desenvolvedores ja vastaavia työkaluja käyttävien yritysten tulisi kaksinkertaistaa huomionsa digitaalisiin hygieniakäytäntöihin, erityisesti silloin, kun teknistä sisältöä liikkuu paljon Internetissä.