搜索
Claude Code 被开源事件持续发酵,黑客钓鱼传播窃密软件
2 小时前
Claude Code开源事件持续引发关注。由于Anthropic公司操作失误,Claude Code的51.3万行完整前端源码被泄露。安全公司报告指出,黑客idbzoomh在GitHub上创建了虚假仓库,谎称提供能“解锁企业功能”的泄露源码,并优化索引以提高搜索排名。用户下载并运行其中的可执行文件后,Vidar信息窃取程序会进入系统,并部署GhostSocks代理工具。Vidar程序能够窃取敏感信息,且该虚假仓库的恶意压缩包更新频繁,未来可能携带更多攻击载荷。此外,还发现了第二个类似仓库,推测为同一攻击者用于测试不同的传播策略。
