Según un informe del 2 de abril, el incidente de fuga de código fuente de Claude Code, causado por un error humano de Anthropic, sigue intensificándose. Actualmente, ya se han registrado hackers que aprovechan este tema para propagar malware recolector de información llamado Vidar a través de repositorios falsos en GitHub.
Gancho actualizado: afirma "desbloquear funciones empresariales"
El informe de monitoreo de la empresa de seguridad Zscaler muestra que un usuario llamado idbzoomh creó múltiples repositorios falsos en GitHub.
Phishing preciso: El hacker afirma en la descripción del repositorio ofrecer código fuente pirateado con “funciones empresariales desbloqueadas”, induciendo a desarrolladores ansiosos por probarlo a descargarlo.
Optimización SEO: Para aumentar su impacto, los atacantes optimizaron palabras clave para motores de búsqueda, haciendo que estos repositorios maliciosos aparezcan entre los primeros resultados cuando los usuarios buscan términos como “fuga de Claude Code”.
Imagen de virus: Vidar se infiltra, datos “mudados”
Una vez que el usuario lo crea y descarga y ejecuta el archivo ejecutable, el sistema se verá comprometido rápidamente:
Robo de información: El Vidar incrustado es un malware altamente desarrollado en la dark web, diseñado específicamente para robar credenciales de navegadores, billeteras de criptomonedas y diversos datos personales sensibles.
Persistencia oculta: el virus también implementa simultáneamente la herramienta de proxy GhostSocks para establecer un canal secreto de control remoto y retorno de datos.
Advertencia de riesgo: Esté alerta a las “comidas gratis” de canales no oficiales
Los investigadores de seguridad señalaron que estos paquetes comprimidos maliciosos de los repositorios falsos se actualizan con una frecuencia muy alta, lo que facilita enormemente eludir las detecciones de seguridad básicas. Ya se han descubierto al menos dos repositorios con técnicas similares, lo que sugiere que el mismo atacante está probando diferentes estrategias de propagación.
Observación del sector: La "trampa en cadena" de la seguridad de la IA
Desde el error de empaquetado del código de Anthropic hasta el uso secundario por parte de hackers de la tendencia para realizar phishing, este evento refleja la complejidad de los riesgos de seguridad en la era de la IA. Cuando los desarrolladores se convierten en objetivo de ataques, la alfabetización digital básica —no ejecutar archivos binarios de fuentes desconocidas— sigue siendo la última línea de defensa.
El editor recuerda a los desarrolladores: asegúrese de obtener las herramientas únicamente a través de los canales oficiales de Anthropic y no caiga en trampas diseñadas por hackers por curiosidad o por buscar funciones "pirateadas".