游乐游手机版
首页/业界动态/文章详情

Claude Code源码泄露引次生风险 黑客借GitHub设钓鱼陷阱窃密

时间:2026-04-22 18:10
2026年4月:Claude Code源码泄露风波下的钓鱼攻击警报 2026年4月,Anthropic那边由操作失误引发的Claude Code源码泄露事件,热度还没过去,更麻烦的事情又来了。安全公司Zscaler监测发现,黑客们已经盯上这个热点,在GitHub上批量搭建起多个虚假仓库。他们直接拿“

2026年4月:Claude Code源码泄露风波下的钓鱼攻击警报

2026年4月,Anthropic那边由操作失误引发的Claude Code源码泄露事件,热度还没过去,更麻烦的事情又来了。安全公司Zscaler监测发现,黑客们已经盯上这个热点,在GitHub上批量搭建起多个虚假仓库。他们直接拿“解锁企业功能”的泄露版源码做诱饵,实际传播的却是Vidar这种信息窃取木马。更要命的是,这些恶意仓库还经过了一番SEO优化,稳稳占据相关关键词的搜索结果前列。可以说,大批开发者正一头撞进这个精心布置的陷阱里。

数据揭示的威胁规模

根据Zscaler发布的最新威胁报告,仅仅在4月1日到2日这两天,平台就捕获了17个与Claude Code泄露关键词直接关联的GitHub恶意仓库。累计访问量已经突破2.3万次,其中高达80%的访问IP来自企业级开发者。这组数据意味着,风险正在向企业开发环境快速渗透,影响范围还在持续扩大。

攻击者的精准“包装”术

这次钓鱼攻击背后的账号名为 **idbzoomh**。仔细观察其手法,你会发现它相当“专业”:不仅在GitHub上批量搭建了名称高度相似的代码仓库,还在README文件里大做文章。文档中明确标注“Anthropic内部泄露,包含Claude Code全部企业级功能源码”,甚至附上了伪造的内部操作手册截图,声称可以解锁128k长上下文处理、私有数据微调等付费功能。这一套组合拳,精准地击中了那些想提前尝鲜Claude Code高阶能力开发者的心理。

为了扩大“战果”,攻击者还专门做了 **关键词SEO优化**。当用户去搜索引擎上查找“Claude Code泄露”或“Claude Code企业版下载”这类关键词时,这些恶意仓库往往会出现在搜索结果的前三位。这种高排名,无疑让攻击的成功率直线飙升。

无声的威胁:Vidar窃密流程

一旦用户轻信宣传,下载了仓库里的压缩包并运行其中伪装成安装程序的可执行文件,设备就会立即中招,被植入 **Vidar恶意软件**。

话说回来,Vidar可是暗网流通多年的成熟窃密工具了。它一旦运行,会在静默状态下获取系统最高权限,然后自动开始扫描和上传本地存储的各类敏感信息:从浏览器密码、云服务访问密钥,到代码仓库的登录凭证,一个都不放过。更危险的是,它甚至会扒取本地存储的未公开代码文件和项目文档。所有这些被窃取的数据,都会被加密传输到黑客部署在境外的服务器。整个过程没有任何弹窗或提示,用户很难在第一时间察觉异常。

蹭热点攻击:已成常态的黑色产业

其实,近年来这种蹭AI领域热点的钓鱼攻击,早就呈现爆发式增长。回顾一下就不难发现,此前GPT-4o、Sora等热门产品发布后,市面上都曾冒出大量号称“破解版”或“内部体验版”的恶意安装包。这几乎成了一条固定的黑色产业链。

至关重要的安全提示

那么,开发者该如何防范?安全专家的提醒非常明确:首先,绝对不要轻信任何所谓的“泄露版”或“非公开版”AI相关资源。其次,对所有从非官方渠道下载的代码包,第一件事就是进行静态安全扫描。最重要的是,绝不要随意运行来历不明的可执行文件。

涉及AI模型和工具的资源,务必优先通过官方渠道获取。如果在GitHub等平台发现疑似恶意的仓库,及时向平台举报,也是帮助整个社区降低风险的有效举措。

来源:https://cxgn.cn/11554.html
上一篇汽车之家2026品牌焕新发布会圆满落幕,开启全链路服务新时代 下一篇找来刘翔做代言人,可能是智己LS8最好的一步棋
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
诺基亚TA-1619入网:1400mAh电池双卡双待新机
业界动态 · 2026-07-01

诺基亚TA-1619入网:1400mAh电池双卡双待新机

诺基亚又有新动作了。7月1日消息,一款型号为TA-1619的诺基亚新机已经拿到了电信设备进网许可,不过证件照目前还没公布。 从入网信息来看,这是一款TD-LTE数字移动电话机,支持TD-LTE网络,属于LTE单天线终端设备。双卡双待、VoLTE语音模式都支持,终端款式为直板。核心配置方面,电池额定容

芯佰微CBMRF900系列国产射频芯片突破海外壁垒
业界动态 · 2026-07-01

芯佰微CBMRF900系列国产射频芯片突破海外壁垒

芯佰微电子发布CBMRF9002和CBMRF9009两款射频收发芯片,采用直接变频架构,覆盖10MHz至7250MHz频段,支持最大450MHz带宽及JESD204B高速接口,性能对标国际,满足5G基站与卫星通信等高端需求,突破海外技术壁垒。

月起私人充电桩可卖电 每度净赚5毛
业界动态 · 2026-07-01

月起私人充电桩可卖电 每度净赚5毛

近期有一则重大利好消息,值得新能源车主们特别留意——车网互动价格机制改革已正式落地。自7月1日起,湖北武汉的新能源车主,可在家中的私人充电桩上通过“卖电”轻松赚钱。具体而言,就是借助峰谷电价差,实现低买高卖,每度电净收益约5毛钱。过去,车网互动(V2G)基本只局限于特定的公共充电站,受试点规模限制,

谷歌发布Nano Banana 2 Lite 4秒出图1元4张
业界动态 · 2026-07-01

谷歌发布Nano Banana 2 Lite 4秒出图1元4张

先说几个关键信息:谷歌DeepMind又给图像生成赛道添了新选项。7月1日发布的消息,Nano Banana 2 Lite正式亮相。这个名字听起来像是水果命名系列大爆发,实际上它的技术代号是Gemini 3 1 Flash Lite Image,属于Gemini 3 1家族。最大的卖点就两个:快,便

技嘉专业电竞装备助力2025 CFS世界总决赛
业界动态 · 2026-07-01

技嘉专业电竞装备助力2025 CFS世界总决赛

2025CFS世界总决赛将于12月3日至14日在重庆举行,来自四大赛区的16支战队参赛。技嘉AORUS作为赛事设备合作伙伴,以主板、显示器等专业硬件保障比赛稳定流畅,并通过赛事反哺研发的闭环模式支持电竞发展。