¡Alerta en toda la red! La filtración del código fuente de Claude Code provoca "daños colaterales": hackers tienden una trampa de phishing en GitHub

marsbitPublicado a 2026-04-03Actualizado a 2026-04-03

Resumen

Alerta general: la filtración del código fuente de Claude Code ha desencadenado un desastre secundario, con hackers creando repositorios falsos en GitHub para propagar el malware de robo de información Vidar. Según Zscaler, un usuario llamado idbzoomh ha creado múltiples repositorios que prometen "desbloquear funciones empresariales" del código filtrado, optimizados para aparecer en los primeros resultados de búsqueda. Al descargar y ejecutar los archivos, los sistemas se infectan con Vidar, un malware que roba contraseñas, carteras de criptomonedas y datos sensibles, además de desplegar la herramienta de proxy GhostSocks para mantener acceso remoto. Los investigadores advierten que estos paquetes maliciosos se actualizan frecuentemente para evadir detección. Este incidente subraya la complejidad de los riesgos de seguridad en la era de la IA y recuerda a los desarrolladores la importancia de obtener herramientas solo por canales oficiales y evitar ejecutar archivos de origen desconocido.

Según informes del 2 de abril, el incidente de filtración del código fuente de Claude Code, causado por un error humano de Anthropic, continúa desarrollándose. Actualmente, hackers han aprovechado este tema de interés para difundir un software malicioso de robo de información llamado Vidar a través de repositorios falsos en GitHub.

Señuelo mejorado: Afirman "desbloquear funciones empresariales"

Un informe de monitoreo de la empresa de seguridad Zscaler muestra que un usuario llamado idbzoomh ha creado múltiples repositorios falsos en GitHub.

Phishing dirigido: El hacker afirma en la descripción del repositorio ofrecer el código fuente filtrado que "desbloquea funciones empresariales", induciendo a desarrolladores ansiosos por probarlo a que lo descarguen.
Optimización SEO: Para ampliar el impacto, los atacantes optimizaron las palabras clave para los motores de búsqueda, lo que hace que estos repositorios maliciosos aparezcan a menudo en los primeros lugares cuando los usuarios buscan términos como "filtración de código Claude Code".

Perfil del virus: Vidar se infiltra, los datos "se mudan"

Una vez que un usuario cree la información, descargue y ejecute los archivos ejecutables contenidos, el sistema se verá comprometido rápidamente:

Robo de información: El Vidar implantado es un software malicioso muy maduro en la dark web, especializado en cosechar contraseñas de cuentas de navegadores, carteras de criptomonedas y diversos tipos de información personal sensible.
Latencia persistente: El virus también despliega simultáneamente la herramienta de proxy GhostSocks, estableciendo un canal secreto para el control remoto posterior y la retransmisión de datos.

Advertencia de riesgo: Cuidado con los "almuerzos gratis" de canales no oficiales

Los investigadores de seguridad señalan que estos archivos comprimidos maliciosos en repositorios falsos se actualizan con una frecuencia extremadamente alta, lo que les permite eludir fácilmente la detección de seguridad básica. Hasta ahora se han descubierto al menos dos repositorios con técnicas similares, y se sospecha que es el mismo atacante probando diferentes estrategias de propagación.

Observación de la industria: El "encadenamiento" de la seguridad de la IA

Desde el error de empaquetado del código fuente de Anthropic hasta la reutilización del tema de interés por parte de hackers para hacer phishing, este incidente refleja la complejidad de los riesgos de seguridad en la era de la IA. Cuando la comunidad de desarrolladores se convierte en el objetivo, la alfabetización digital básica —no ejecutar archivos binarios de origen desconocido— sigue siendo la última línea de defensa.

El editor recuerda a todos los desarrolladores: Asegúrense de obtener las herramientas a través de los canales oficiales de Anthropic, y no caigan en las trampas cuidadosamente diseñadas por los hackers por curiosidad o por buscar "funciones crackeadas".

Preguntas relacionadas

Q¿Qué evento de seguridad está siendo explotado por hackers según el artículo?

ALa filtración del código fuente de Claude Code causada por un error humano de Anthropic, que hackers están utilizando para crear repositorios falsos en GitHub.

Q¿Qué software malicioso se está distribuyendo a través de los repositorios falsos de GitHub?

ASe está distribuyendo el software malicioso de robo de información llamado Vidar, diseñado para robar contraseñas, billeteras de criptomonedas y datos personales.

Q¿Qué táctica utilizan los atacantes para hacer que los repositorios maliciosos aparezcan en los primeros resultados de búsqueda?

ALos atacantes optimizan los repositorios con palabras clave específicas (SEO) para que aparezcan en los primeros resultados al buscar términos como 'filtración de Claude Code'.

QAdemás de Vidar, ¿qué otra herramienta utiliza el malware para mantener el acceso al sistema infectado?

AEl malware también despliega la herramienta de proxy GhostSocks, que establece un canal encubierto para control remoto y exfiltración de datos.

Q¿Qué recomendación de seguridad principal se ofrece a los desarrolladores en el artículo?

ASe recomienda obtener las herramientas únicamente a través de los canales oficiales de Anthropic y evitar ejecutar archivos binarios de fuentes desconocidas.

Lecturas Relacionadas

Las aspiraciones de Kalshi, MTS y a16z

Los mercados de predicción, como Kalshi, están generando un entusiasmo inusual entre inversores, entusiastas de las criptomonedas y medios en 2025. Más allá de las oportunidades regulatorias o financieras, su atractivo radica en una evolución conceptual. Desde las ideas de Hayek sobre el conocimiento distribuido hasta el mecanismo LMSR de Robin Hanson para incentivar información veraz, estos mercados buscan agregar conocimiento disperso. La firma de capital de riesgo a16z, tras invertir en Kalshi (valorada en 220 mil millones), promueve una visión más profunda: la "presencia". En un mundo mediado digitalmente, los mercados de predicción ofrecen una forma de participación activa y "anti-cínica". Al apostar con dinero real sobre eventos globales, el usuario se convierte en un observador comprometido, superando la pasividad postmoderna. Para a16z, esto encaja en su ambición de construir un "imperio de nuevos medios". Junto a medios como MTS, que buscan "tomar la línea de tiempo" con contenidos de alta intensidad, Kalshi proporcionaría algo único: una autoridad fría y cuantificable (con transacciones reales) para definir la importancia y veracidad de los eventos. Esta capacidad de distorsionar la percepción de la realidad, concentrada en una empresa privada, es lo que podría justificar su enorme valoración.

marsbitHace 15 min(s)

marsbitHace 15 min(s)

Última hora: Un veterano en chips de OpenAI se une a Anthropic

Clive Chan, empleado número 002 del equipo de hardware de OpenAI y miembro clave de su proyecto de chips propios, anunció su salida para unirse a Anthropic. En su declaración, elogió la excepcional densidad de talento del equipo de chips de OpenAI, pero expresó su deseo de "escalar una nueva montaña desde la base". Destacó la impresión que le causaron el talento, los valores y la ambición de Anthropic, y mencionó la intensa dinámica de trabajo. Chan, con experiencia previa en Tesla, Google y SpaceX, se unió a OpenAI en enero de 2024. Reafirmó que, aparte de lo ya anunciado, no puede dar más detalles sobre el proyecto de chips. Se refirió al blog de colaboración entre OpenAI y Broadcom, que establece el inicio de despliegues para la segunda mitad de 2026. Este movimiento se suma a la reciente incorporación del cofundador de OpenAI, Andrej Karpathy, a Anthropic, lo que evidencia un flujo continuo de talento entre los dos gigantes de la IA. La salida de Chan generó reacciones en redes sociales, con comparaciones con traspasos futbolísticos entre rivales y comentarios sobre el alto crecimiento de Anthropic, que tras una ronda de financiación de 650.000 millones de dólares en junio, tiene una valoración cercana al billón de dólares.

marsbitHace 18 min(s)

Última hora: Un veterano en chips de OpenAI se une a Anthropic

marsbitHace 18 min(s)

El giro global de a16z: El capital riesgo se está convirtiendo en el "impulsor" de la alianza tecnológica estadounidense

En a16z, creemos que la mejor oportunidad que puede ofrecer una sociedad es dar a sus ciudadanos una posibilidad. Creemos firmemente que Estados Unidos y sus aliados lo hacen de manera más constante y exitosa que cualquier otro lugar del mundo. Hoy, con las naciones reconstruyendo, rearmándose y replanteando su participación en la competencia global, tenemos la oportunidad de transmitir ese regalo. Nuestra estrategia global evoluciona más allá de simplemente buscar proyectos en el extranjero. Nos estamos integrando en un marco más amplio de competencia tecnológica y cooperación entre aliados. La innovación ya no es solo una cuestión comercial, sino que es crucial para la seguridad nacional, la capacidad industrial y la competencia internacional. Anunciamos nuevos planes globales: establecer cooperación tecnológica con aliados en áreas clave como IA, robótica, defensa moderna, ciberseguridad y resiliencia de la cadena de suministro. Anne Neuberger, nueva socia responsable de asuntos globales, liderará esta labor, aportando su vasta experiencia gubernamental en seguridad y tecnologías emergentes. También ayudaremos a nuestras empresas en etapa de crecimiento a expandirse internacionalmente, aprovechando la poderosa red de contactos de a16z, desde líderes políticos hasta grandes compradores. Además, buscaremos nuevas asociaciones estratégicas en el extranjero, renombrando nuestro equipo de relaciones con inversores como Equipo de Socios Globales. Nuestro trabajo fundamental sigue siendo invertir en las mejores empresas tecnológicas donde sea que las encontremos, con más de 100 inversiones internacionales realizadas. Nuestra misión siempre ha sido ayudar a los fundadores a construir empresas excepcionales. Hoy, esa misión adquiere un nuevo significado: no solo ayudar a los fundadores, sino también a Estados Unidos y sus aliados. Estamos respondiendo a ese llamado.

marsbitHace 30 min(s)

El giro global de a16z: El capital riesgo se está convirtiendo en el "impulsor" de la alianza tecnológica estadounidense

marsbitHace 30 min(s)

Kalshi, MTS y la ambición de a16z

La previsión de mercados emerge como el sector que entusiasma a inversores de fondos en dólares, criptoentusiastas y profesionales de medios en 2025. Más allá de ventajas como arbitrajes regulatorios o comisiones, su verdadero valor reside en ofrecer un "sentido de participación" (presencialidad), permitiendo a las personas involucrarse en eventos globales a través de apuestas con dinero real. Esto combate la sensación postmoderna de desconexión y convierte al usuario en un "observador superior". El gigante de capital de riesgo a16z, tras invertir en la plataforma de predicción Kalshi (valorada en 220 mil millones de dólares), la presenta como una pieza clave de su imperio de "nuevos medios". Kalshi, al agregar información dispersa en precios de mercado (concepto inspirado en Hayek y en mecanismos como el LMSR de Robin Hanson), busca otorgar la autoridad definitiva para interpretar la veracidad e importancia de los eventos. Esta visión se completa con medios como MTS, que "toman la línea de tiempo" con contenido de alta intensidad. Juntos, representan un nuevo modelo de medios: uno donde el volumen de transacciones y las posiciones en un mercado de predicción pueden generar un "campo de distorsión de la realidad" con un poder de persuasión único, otorgando a una empresa privada una influencia inédita para dar forma a la percepción del futuro.

链捕手Hace 32 min(s)

链捕手Hace 32 min(s)

Descifrando la verdad sobre los negocios, pagos e infraestructura de los Agentes

**Resumen: La realidad del comercio, los pagos y la infraestructura de los Agentes** El artículo, basado en un año de trabajo en la infraestructura para la economía de Agentes, sostiene que la demanda real actual es mínima y existen importantes obstáculos estructurales. Se examinan cuatro categorías: 1. **Agente-Comercio (B2C):** La experiencia de compra conversacional actualmente no supera al comercio electrónico tradicional para la mayoría de productos, especialmente los visuales. Existe demanda defensiva de comerciantes (optimización para Agentes), pero no es crítica. Las oportunidades están en compras de baja fricción (como pedir comida) o en navegar interfaces complejas, pero requieren una distribución masiva, dominio de grandes plataformas. 2. **Agente-API (B2B):** El uso actual de APIs es recurrente y se maneja con prepago y suscripciones. El mercado de nicho de servicios de cola larga es adecuado para nuevos protocolos de pago, pero es pequeño. Las grandes empresas SaaS prefieren contratos corporativos, y la distribución favorece a los gigantes existentes. 3. **Agente-Agente:** Es una visión a largo plazo, actualmente teórica y sin volumen comercial significativo. Cuando se materialice, requerirá una infraestructura de liquidación dedicada por su velocidad, escala y naturaleza multipartita. 4. **Agente-Finanzas:** Es la categoría con demanda existente, ya que se integra naturalmente en flujos de trabajo financieros actuales y crea nuevas capacidades. Sin embargo, el sector está altamente regulado y dominado por empresas establecidas. **Conclusión clave:** Los gigantes construyen de forma defensiva por su gran capital, pero las startups deben centrarse en dónde está el mercado real ahora. El verdadero reto no es el pago, sino la **coordinación** entre Agentes y humanos para verificar el trabajo y liquidar resultados. Quienes resuelvan la coordinación se llevarán la parte principal del pastel, no al revés. La autora señala que su trabajo las ha dirigido hacia un área de mercado activa y de rápido crecimiento fuera de estas cuatro categorías.

marsbitHace 34 min(s)

Descifrando la verdad sobre los negocios, pagos e infraestructura de los Agentes