山東
IT之家 4 月 3 日消息,科技媒體 bleepingcomputer 昨日(4 月 2 日)發布博文,報道稱 Claude Code 被開源事件仍在持續發酵,有黑客在 GitHub 上創建虛假倉庫,傳播 Vidar 信息竊取惡意軟件。
IT之家此前報道,Anthropic 公司由于人為操作失誤,其終端 AI 工具 Claude Code 的完整前端源碼被意外打包進 npm 公開包中,導致 51.3 萬行代碼外泄。
安全公司 Zscaler 發布的報告顯示,名為 idbzoomh 的用戶抓住這個熱點,在 GitHub 建立了虛假倉庫,聲稱提供“解鎖企業功能”的泄露源碼。
此外該黑客還針對性優化索引相關內容,提高在搜索引擎中的排名,導致用戶搜索相關關鍵詞時極易中招。用戶一旦下載并運行其中的可執行文件,Vidar 信息竊取程序便會入駐系統,同時部署 GhostSocks 代理工具。
Vidar 是暗網明碼標價的成熟惡意軟件,專攻瀏覽器數據、加密貨幣錢包等敏感信息。研究人員指出,該虛假倉庫內的惡意壓縮包更新頻繁,未來可能攜帶更多攻擊載荷。此外,還發現了第二個采用相似手法的倉庫,推測為同一攻擊者在測試不同的傳播策略。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
