Ayon sa ulat noong Abril 2, ang pagkaleak ng source code ng Claude Code dahil sa tao mula sa Anthropic ay patuloy na lumalala. Kasalukuyan, may mga hacker na nagpapalaganap ng isang malwares na nagtatanggap ng impormasyon na tinatawag na Vidar sa GitHub sa pamamagitan ng mga pekeng repository.
Bait upgrade: Sinasabing “i-unlock ang enterprise-level features”
Ang pagmamasid ng security company na Zscaler ay nagpapakita na ang isang user na may pangalang idbzoomh ay nagtatag ng maraming fake repository sa GitHub.
Precise phishing: Sinasabi ng hacker sa description ng repository na nag-aalok siya ng leaked source code na “nag-unlock ng enterprise features,” na nag-iimbita sa mga developer na masigla mag-download.
SEO optimization: Upang palawigin ang epekto, hinanap ng mga attacker ang mga keyword sa search engine, na nagresulta sa pagiging nangunguna ng mga masasamang repository sa mga paghahanap tulad ng “Claude Code leak”.
Mga imahe ng virus: Binubuksan ng Vidar, inililipat ang data
Kapag naniniwala ang user at i-download at i-run ang executable file, masisira agad ang sistema:
Pangangalap ng impormasyon: Ang imbestigadong Vidar ay isang mataas na matatag na malware sa dark web na espesyal na nakatuon sa pagkuha ng mga username at password ng browser, mga cryptocurrency wallet, at iba pang sensitibong personal na impormasyon.
Pangmatagalang pagtatago: Ang virus ay magpapadala rin ng GhostSocks proxy tool upang magtatag ng lihim na channel para sa remote control at pagbabalik ng data sa hinaharap.
Paalala sa panganib: Maging alerto sa mga “libreng kape” mula sa mga hindi opisyal na channel
Tinukoy ng mga researcher sa kaligtasan na ang mga masasamang zip file sa mga maliit na imbakan ay may mataas na kadalian sa pag-update at madaling maiiwasan ang mga pangunahing pagsusuri sa kaligtasan. Nakakita na ng hindi bababa sa dalawang imbakan na may magkakaparehong paraan, at itinuturing na isang mananakop na nagtataas ng iba’t ibang istratehiya sa pagpapalaganap.
Pagsusuri sa Industria: Ang "Multi-layered Trap" sa AI Security
Mula sa pagkakamali sa pagpapack ng code mula sa Anthropic hanggang sa paggamit ng mga hacker ng hotspot para sa phishing, ipinapakita ng insidente na ang kumplikadong panganib sa seguridad sa panahon ng AI. Kapag naging layunin ang mga developer, ang pangunahing digital literacy—hindi pagsisimula ng mga binary file mula sa hindi kilalang pinagmulan—ay nananatiling huling firewall.
Paalala ng editor sa mga developer: Mangyaring gamitin lamang ang mga tool mula sa opisyal na channel ng Anthropic at huwag maging biktima ng mga trap na itinayo ng mga hacker dahil sa pagkakaroon ng kuryosidad o paghahanap ng “mga function na na-crack”.