近日,由 Anthropic 公司開發的 AI 終端工具 Claude Code 遭遇了嚴重的次生安全危機。由於之前約 51.3 萬行前端源碼因人爲失誤被意外公開,黑客羣體已迅速跟進並佈置了大量釣魚陷阱。

這些黑客在 GitHub 等技術社區建立了多個虛假代碼倉庫,試圖利用開發者對泄露源碼的好奇心實施攻擊。安全機構監測顯示,一名爲 idbzoomh 的用戶是其中的活躍分子,他通過提供所謂“解鎖版”源碼誘導下載。

虛假倉庫背後的木馬迷局

這些陷阱倉庫往往打着“解鎖企業級功能”或“完整泄露版”的旗號。一旦開發者信以爲真並運行其中的程序,系統便會被悄然植入名爲 Vidar 的信息竊取惡意軟件。

Vidar 是一款在暗網中極爲活躍的成熟木馬,專門針對瀏覽器的敏感數據進行收割。除了基礎的賬號密碼,它還會精準掃描並盜取用戶的加密貨幣錢包以及各類隱私憑證。

持續迭代的隱蔽攻擊手段

爲了提高誘騙成功率,黑客甚至針對搜索引擎進行了優化,使虛假倉庫在相關關鍵詞搜索中排名靠前。這導致普通開發者在尋找官方文檔或工具時,極易誤觸這些精心僞裝的惡意鏈接。

攻擊者還在系統中部署了 GhostSocks 代理工具,將受害者的設備變爲潛在的攻擊跳板。目前,這類虛假倉庫的更新極其頻繁,顯示出黑客正在不斷測試新的傳播策略。

專家提醒廣大技術人員,必須通過 Anthropic 的官方渠道獲取開發工具。面對任何非官方的“破解版”或“泄露項目”,都應保持高度警惕,避免個人隱私與生產環境遭受毀滅性打擊。