¡Alerta en toda la red! La filtración del código fuente de Claude Code provoca "daños colaterales": hackers tienden una trampa de phishing en GitHub

marsbitPublicado a 2026-04-03Actualizado a 2026-04-03

Resumen

Alerta general: la filtración del código fuente de Claude Code ha desencadenado un desastre secundario, con hackers creando repositorios falsos en GitHub para propagar el malware de robo de información Vidar. Según Zscaler, un usuario llamado idbzoomh ha creado múltiples repositorios que prometen "desbloquear funciones empresariales" del código filtrado, optimizados para aparecer en los primeros resultados de búsqueda. Al descargar y ejecutar los archivos, los sistemas se infectan con Vidar, un malware que roba contraseñas, carteras de criptomonedas y datos sensibles, además de desplegar la herramienta de proxy GhostSocks para mantener acceso remoto. Los investigadores advierten que estos paquetes maliciosos se actualizan frecuentemente para evadir detección. Este incidente subraya la complejidad de los riesgos de seguridad en la era de la IA y recuerda a los desarrolladores la importancia de obtener herramientas solo por canales oficiales y evitar ejecutar archivos de origen desconocido.

Según informes del 2 de abril, el incidente de filtración del código fuente de Claude Code, causado por un error humano de Anthropic, continúa desarrollándose. Actualmente, hackers han aprovechado este tema de interés para difundir un software malicioso de robo de información llamado Vidar a través de repositorios falsos en GitHub.

Señuelo mejorado: Afirman "desbloquear funciones empresariales"

Un informe de monitoreo de la empresa de seguridad Zscaler muestra que un usuario llamado idbzoomh ha creado múltiples repositorios falsos en GitHub.

  • Phishing dirigido: El hacker afirma en la descripción del repositorio ofrecer el código fuente filtrado que "desbloquea funciones empresariales", induciendo a desarrolladores ansiosos por probarlo a que lo descarguen.

  • Optimización SEO: Para ampliar el impacto, los atacantes optimizaron las palabras clave para los motores de búsqueda, lo que hace que estos repositorios maliciosos aparezcan a menudo en los primeros lugares cuando los usuarios buscan términos como "filtración de código Claude Code".

Perfil del virus: Vidar se infiltra, los datos "se mudan"

Una vez que un usuario cree la información, descargue y ejecute los archivos ejecutables contenidos, el sistema se verá comprometido rápidamente:

  • Robo de información: El Vidar implantado es un software malicioso muy maduro en la dark web, especializado en cosechar contraseñas de cuentas de navegadores, carteras de criptomonedas y diversos tipos de información personal sensible.

  • Latencia persistente: El virus también despliega simultáneamente la herramienta de proxy GhostSocks, estableciendo un canal secreto para el control remoto posterior y la retransmisión de datos.

Advertencia de riesgo: Cuidado con los "almuerzos gratis" de canales no oficiales

Los investigadores de seguridad señalan que estos archivos comprimidos maliciosos en repositorios falsos se actualizan con una frecuencia extremadamente alta, lo que les permite eludir fácilmente la detección de seguridad básica. Hasta ahora se han descubierto al menos dos repositorios con técnicas similares, y se sospecha que es el mismo atacante probando diferentes estrategias de propagación.

Observación de la industria: El "encadenamiento" de la seguridad de la IA

Desde el error de empaquetado del código fuente de Anthropic hasta la reutilización del tema de interés por parte de hackers para hacer phishing, este incidente refleja la complejidad de los riesgos de seguridad en la era de la IA. Cuando la comunidad de desarrolladores se convierte en el objetivo, la alfabetización digital básica —no ejecutar archivos binarios de origen desconocido— sigue siendo la última línea de defensa.

El editor recuerda a todos los desarrolladores: Asegúrense de obtener las herramientas a través de los canales oficiales de Anthropic, y no caigan en las trampas cuidadosamente diseñadas por los hackers por curiosidad o por buscar "funciones crackeadas".

Preguntas relacionadas

Q¿Qué evento de seguridad está siendo explotado por hackers según el artículo?

ALa filtración del código fuente de Claude Code causada por un error humano de Anthropic, que hackers están utilizando para crear repositorios falsos en GitHub.

Q¿Qué software malicioso se está distribuyendo a través de los repositorios falsos de GitHub?

ASe está distribuyendo el software malicioso de robo de información llamado Vidar, diseñado para robar contraseñas, billeteras de criptomonedas y datos personales.

Q¿Qué táctica utilizan los atacantes para hacer que los repositorios maliciosos aparezcan en los primeros resultados de búsqueda?

ALos atacantes optimizan los repositorios con palabras clave específicas (SEO) para que aparezcan en los primeros resultados al buscar términos como 'filtración de Claude Code'.

QAdemás de Vidar, ¿qué otra herramienta utiliza el malware para mantener el acceso al sistema infectado?

AEl malware también despliega la herramienta de proxy GhostSocks, que establece un canal encubierto para control remoto y exfiltración de datos.

Q¿Qué recomendación de seguridad principal se ofrece a los desarrolladores en el artículo?

ASe recomienda obtener las herramientas únicamente a través de los canales oficiales de Anthropic y evitar ejecutar archivos binarios de fuentes desconocidas.

Lecturas Relacionadas

La temporada de memes de Ethereum ha vuelto

Resumen: La temporada de memes en Ethereum ha regresado, impulsada por el tuit de Elon Musk sobre la perrita "Asteroid". Este token, vinculado a una historia real de una niña y su juguete en una misión espacial, experimentó un aumento del 1,000% en horas, reactivando el mercado. Esto desencadenó una nueva ola de memes con narrativas específicas: 1. **Mascotas con anclaje real**: - $ASTEROID (el perro espacial original). - $RISE (vinculado a la NASA). - $FLOAT (inspirado en indicadores de gravedad cero). - $CLUTCH (mascota oficial del Mundial FIFA 2026). - $RIZO (meme adoptado por Tesla y Musk). 2. **IPs de cómics**: - $MYSTERY (la "rana hermanade Pepe", con respaldo del creador original). - $FLORK y sus derivados ($FLORKY, $BABYFLORK), basados en el popular cómic "Flork of Cows". 3. **Memes políticos**: - $MAGA (Make Aliens Great Again), aprovechando teorías conspirativas y el movimiento político de Trump. - $BRITAIN, inspirado en el resurgimiento político en el Reino Unido. Los memes en Ethereum tienden a construir narrativas más sólidas y comunidades duraderas compared to entornos más especulativos como Solana. El gas más bajo post-EIP-4844 ha facilitado esta actividad. Advertencia: todos son activos especulativos de alto riesgo sin respaldo oficial.

marsbitHace 1 hora(s)

La temporada de memes de Ethereum ha vuelto

marsbitHace 1 hora(s)

¿Podrá Apple seguir creciendo en la era de la IA sin Tim Cook?

Apple ha nombrado a John Ternus como su nuevo CEO, en sustitución de Tim Cook, quien asumirá el cargo de presidente ejecutivo. Ternus, un veterano de 25 años en la empresa, se ha destacado por su perfil técnico, su capacidad de ejecución y su profundo conocimiento de la cultura y los productos de Apple. A diferencia de Steve Jobs (visionario) y Tim Cook (especialista en supply chain), Ternus es un ingeniero de hardware con habilidades de coordinación interna y una mentalidad orientada al ecosistema. Su trayectoria incluye hitos como la actualización pragmática del Mac Mini, el desarrollo de los AirPods y la transición de los Mac a chips propios. Sin embargo, asume el liderazgo en un momento crítico: Apple necesita definir su próximo producto revolucionario y recuperar terreno en la era de la IA, donde ha quedado rezagada frente a competidores en inteligencia artificial conversacional. La pregunta clave es si Ternus, conocido por su eficiencia operativa y cohesión interna, podrá impulsar la visión audaz y la innovación disruptiva que Apple requiere para transformar su ventaja en hardware en una nueva plataforma competitiva en la era de la IA.

marsbitHace 1 hora(s)

¿Podrá Apple seguir creciendo en la era de la IA sin Tim Cook?

marsbitHace 1 hora(s)

Anthropic retira Claude Code del plan Pro, la comunidad de desarrolladores estalla y OpenAI aprovecha para rematar

Anthropic ha eliminado silenciosamente el acceso a Claude Code de su herramienta de programación asistida por IA, del plan Pro de 20 dólares mensuales, tras actualizar su página de precios y documentación. Aunque la empresa afirmó que se trata de una "prueba limitada" para solo el 2% de nuevos usuarios, los cambios son visibles para todos, lo que ha generado fuertes críticas en comunidades como Hacker News, Reddit y X. El responsable de crecimiento de Anthropic, Amol Avasare, admitió que el alto costo computacional de Claude Code hizo insostenible incluirlo en el plan Pro. Si el cambio se hace permanente, los usuarios deberían pagar hasta 100 o 200 dólares mensuales en el plan Max para seguir usándolo. OpenAI respondió rápidamente, asegurando que su herramienta Codex, competidor directo de Claude Code, seguirá disponible en sus planes gratuito y Plus (20 dólares). Mientras tanto, la comunidad de modelos locales de IA aprovechó la situación para promover alternativas de código abierto y autohospedadas como Llama, Mistral y DeepSeek.

marsbitHace 1 hora(s)

Anthropic retira Claude Code del plan Pro, la comunidad de desarrolladores estalla y OpenAI aprovecha para rematar

marsbitHace 1 hora(s)

Fundador de IOSG: El dilema del prisionero más peligroso en la historia de DeFi

**Resumen en español europeo:** Un incidente de préstamo explotado en Aave ha resultado en $230 millones en deuda incobrable. A pesar de que Aave Collector y LayerZero tienen fondos suficientes para cubrir las pérdidas, ninguna de las partes se ha hecho responsable. Esta falta de acción ha provocado una fuga masiva de fondos (TVL) de los protocolos DeFi, con Aave perdiendo $8.45 mil millones en 48 horas y todo el ecosistema perdiendo $13.2 mil millones. El artículo contrasta esta situación con la respuesta comunitaria durante la crisis de MakerDAO en marzo de 2020, donde se actuó con rapidez y responsabilidad. Ahora, el silencio y la inacción están erosionando la confianza de los inversores, quienes están retirando capital no solo de Aave, sino de todo el ecosistema DeFi, en una "votación con los pies". Se argumenta que esto no es solo un problema de Aave, sino una crisis para todo DeFi que requiere una acción coordinada inmediata. Se hace un llamado urgente a los líderes clave y fundadores para que se comuniquen públicamente y se comprometan a resolver la situación, advirtiendo que cada hora de silencio resulta en más pérdidas permanentes de capital y daños a la confianza en el ecosistema.

marsbitHace 1 hora(s)

Fundador de IOSG: El dilema del prisionero más peligroso en la historia de DeFi

marsbitHace 1 hora(s)

Las Transacciones de XRP Ledger Vuelven a Dispararse, Estas Son las Cifras

El libro mayor de XRP está experimentando un aumento significativo de actividad en 2026, con un historial de transacciones relativamente plano. Un tipo de transacción específica, AccountSet, utilizada para configurar permisos y ajustes de cuentas, ha alcanzado un máximo histórico superando las 120.000 operaciones, lo que indica la preparación de infraestructura y casos de uso avanzados. Este crecimiento forma parte de una expansión más amplia: el volumen diario de transacciones se ha casi triplicado, llegando a casi 3 millones, y las direcciones no vacías han superado los 7.7 millones. A pesar de esta actividad récord, el precio de XRP se mantiene por debajo de su máximo de 2025, situándose en $1.43. Los analistas sugieren que la claridad regulatoria, como la aprobación de la Ley CLARITY, podría ser el factor clave para una reevaluación del token.

bitcoinistHace 2 hora(s)

Las Transacciones de XRP Ledger Vuelven a Dispararse, Estas Son las Cifras

bitcoinistHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow