2026年4月:Claude Code源码泄露风波下的钓鱼攻击警报
2026年4月,Anthropic那边由操作失误引发的Claude Code源码泄露事件,热度还没过去,更麻烦的事情又来了。安全公司Zscaler监测发现,黑客们已经盯上这个热点,在GitHub上批量搭建起多个虚假仓库。他们直接拿“解锁企业功能”的泄露版源码做诱饵,实际传播的却是Vidar这种信息窃取木马。更要命的是,这些恶意仓库还经过了一番SEO优化,稳稳占据相关关键词的搜索结果前列。可以说,大批开发者正一头撞进这个精心布置的陷阱里。
数据揭示的威胁规模
根据Zscaler发布的最新威胁报告,仅仅在4月1日到2日这两天,平台就捕获了17个与Claude Code泄露关键词直接关联的GitHub恶意仓库。累计访问量已经突破2.3万次,其中高达80%的访问IP来自企业级开发者。这组数据意味着,风险正在向企业开发环境快速渗透,影响范围还在持续扩大。
攻击者的精准“包装”术
这次钓鱼攻击背后的账号名为 **idbzoomh**。仔细观察其手法,你会发现它相当“专业”:不仅在GitHub上批量搭建了名称高度相似的代码仓库,还在README文件里大做文章。文档中明确标注“Anthropic内部泄露,包含Claude Code全部企业级功能源码”,甚至附上了伪造的内部操作手册截图,声称可以解锁128k长上下文处理、私有数据微调等付费功能。这一套组合拳,精准地击中了那些想提前尝鲜Claude Code高阶能力开发者的心理。
为了扩大“战果”,攻击者还专门做了 **关键词SEO优化**。当用户去搜索引擎上查找“Claude Code泄露”或“Claude Code企业版下载”这类关键词时,这些恶意仓库往往会出现在搜索结果的前三位。这种高排名,无疑让攻击的成功率直线飙升。
无声的威胁:Vidar窃密流程
一旦用户轻信宣传,下载了仓库里的压缩包并运行其中伪装成安装程序的可执行文件,设备就会立即中招,被植入 **Vidar恶意软件**。
话说回来,Vidar可是暗网流通多年的成熟窃密工具了。它一旦运行,会在静默状态下获取系统最高权限,然后自动开始扫描和上传本地存储的各类敏感信息:从浏览器密码、云服务访问密钥,到代码仓库的登录凭证,一个都不放过。更危险的是,它甚至会扒取本地存储的未公开代码文件和项目文档。所有这些被窃取的数据,都会被加密传输到黑客部署在境外的服务器。整个过程没有任何弹窗或提示,用户很难在第一时间察觉异常。
蹭热点攻击:已成常态的黑色产业
其实,近年来这种蹭AI领域热点的钓鱼攻击,早就呈现爆发式增长。回顾一下就不难发现,此前GPT-4o、Sora等热门产品发布后,市面上都曾冒出大量号称“破解版”或“内部体验版”的恶意安装包。这几乎成了一条固定的黑色产业链。
至关重要的安全提示
那么,开发者该如何防范?安全专家的提醒非常明确:首先,绝对不要轻信任何所谓的“泄露版”或“非公开版”AI相关资源。其次,对所有从非官方渠道下载的代码包,第一件事就是进行静态安全扫描。最重要的是,绝不要随意运行来历不明的可执行文件。
涉及AI模型和工具的资源,务必优先通过官方渠道获取。如果在GitHub等平台发现疑似恶意的仓库,及时向平台举报,也是帮助整个社区降低风险的有效举措。

