4月2日消息,Anthropic 因内部失误导致 Claude Code 源码泄露事件持续发酵。安全公司 Zscaler 报告指出,黑客借此热点在 GitHub 上创建虚假仓库,通过伪装成“企业版功能解锁”源码的压缩包传播名为 Vidar 的信息窃取恶意软件。攻击者利用搜索引擎优化手段,使相关仓库在“Claude Code 泄露”等关键词搜索结果中居前,诱导开发者下载执行。Vidar 可窃取浏览器凭证、加密货币钱包及个人敏感信息,同时部署 GhostSocks 代理以进行远程控制与数据回传。研究人员发现至少两个手法相同的仓库,并警告这类钓鱼源更新频繁、易规避防护检测。专家提醒开发者避免下载非官方源码,仅通过 Anthropic 官方渠道获取工具,以防感染恶意程序。
