Anthropic 开发的 AI 开发终端工具 Claude Code 因约 51.3 万行前端源码意外公开,遭遇持续安全威胁。网络安全机构披露,黑客已在 GitHub 等平台建立大量伪造仓库,诱导开发者下载所谓“解锁版”或“完整泄露版”源码,其中暗藏名为 Vidar 的信息窃取木马。该恶意程序专门窃取浏览器账户、加密货币钱包及凭证数据,并可通过部署 GhostSocks 代理将受害设备用作攻击跳板。安全分析显示,黑客持续优化搜索排名,使虚假仓库在搜索结果中高频出现。专家提醒,开发者应仅通过 Anthropic 官方渠道获取工具,切勿下载或运行非官方版本,以防个人与企业数据安全遭受严重威胁。
