Главная
Новости
Подробнее

Утечка исходного кода Claude Code спровоцировала фишинговые атаки на GitHub с использованием вредоносной программы Vidar

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Фишинговая атака на GitHub распространяется после утечки исходного кода Claude Code: хакеры используют фальшивые репозитории для распространения вредоносной программы Vidar. Эта программа крадет учетные данные браузера, данные криптовалютных кошельков и личную информацию. Злоумышленники используют приманки с доказательством работы (PoW), такие как «разблокировка корпоративных функций», чтобы привлечь жертв. Вредоносные пакеты часто обновляются и могут обходить базовые проверки безопасности. Разработчикам следует использовать только официальные каналы Anthropic.

По данным на 2 апреля, утечка исходного кода Claude Code, вызванная ошибкой сотрудников Anthropic, продолжает развиваться. В настоящее время хакеры используют эту ситуацию для распространения вредоносного программного обеспечения Vidar, крадущего информацию, через фальшивые репозитории на GitHub.

Приманка обновлена: утверждается «разблокировка корпоративных функций»

Отчет о мониторинге от кибербезопасностной компании Zscaler показал, что пользователь с именем idbzoomh создал несколько фальшивых репозиториев на GitHub.

  • Точечная фишинг-атака: хакер в описании репозитория утверждает, что предоставляет утекший исходный код с «разблокированными корпоративными функциями», чтобы заманить разработчиков, жаждущих попробовать новое, скачать его.

  • SEO-оптимизация: Для увеличения эффективности атаки злоумышленники оптимизировали ключевые слова для поисковых систем, в результате чего вредоносные репозитории часто оказываются в верхней части результатов поиска по запросам, таким как «утечка Claude Code».

image.png

Вирусная угроза: Vidar проникает, данные «перемещаются»

Как только пользователь поверит и скачает и запустит исполняемый файл, система будет быстро скомпрометирована:

  • Кража информации: Внедренный Vidar — это высоко развитый вредоносный программный продукт на темном вебе, специально предназначенный для сбора учетных данных браузеров, криптовалютных кошельков и другой конфиденциальной личной информации.

  • Длительное скрытое присутствие: вирус также синхронно развертывает прокси-инструмент GhostSocks, создавая секретный канал для дальнейшего удаленного управления и передачи данных.

Предупреждение о рисках: будьте осторожны с «бесплатными обедами» от неофициальных источников

Исследователи безопасности отметили, что вредоносные архивы этих поддельных репозиториев обновляются с очень высокой частотой и легко обходят базовые системы безопасности. На данный момент обнаружено как минимум два репозитория с похожими методами, что предполагает, что один и тот же злоумышленник тестирует различные стратегии распространения.

Отраслевой обзор: «Цепочка ловушек» в области безопасности ИИ

От ошибки при упаковке исходного кода Anthropic до повторного использования хакерами популярной темы для фишинга — это событие демонстрирует сложность кибербезопасности в эпоху ИИ. Когда разработчики становятся целью атак, базовая цифровая грамотность — не запуск двоичных файлов из неизвестных источников — остается последней линией обороны.

Редактор напоминает всем разработчикам: обязательно получайте инструменты через официальные каналы Anthropic и не попадайтесь на уловки хакеров, спроектированные из любопытства или стремления к «взлому функций».

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.