Cảnh báo toàn mạng! Rò rỉ mã nguồn Claude Code gây 'thảm họa thứ cấp': Hacker giăng bẫy lừa đảo trên GitHub

marsbitXuất bản vào 2026-04-03Cập nhật gần nhất vào 2026-04-03

Tóm tắt

Cảnh báo an ninh mạng: Sự cố rò rỉ mã nguồn Claude Code của Anthropic đã tạo ra làn sóng tấn công lừa đảo mới trên GitHub. Tin tặc tạo kho lưu trữ giả với tuyên bố "mở khóa tính năng doanh nghiệp" để phân phối phần mềm độc hại Vidar - chuyên đánh cắp thông tin nhạy cảm như mật khẩu, ví tiền điện tử. Kẻ tấn công tối ưu hóa SEO để đẩy các repository độc hại lên top kết quả tìm kiếm. Nạn nhân tải về sẽ bị cài đặt đồng thời công cụ proxy GhostSocks, tạo kênh liên lạc ngầm để tin tặc kiểm soát từ xa. Chuyên gia khuyến cáo开发者 chỉ nên tải công cụ qua kênh chính thức của Anthropic, tránh tải file thực thi từ nguồn không xác định dù được quảng cáo hấp dẫn.

Theo báo cáo ngày 2/4, sự cố rò rỉ mã nguồn Claude Code do lỗi con người của Anthropic vẫn đang tiếp tục diễn biến phức tạp. Hiện tại, các hacker đã lợi dụng sự kiện này để phát tán phần mềm độc hại đánh cắp thông tin có tên Vidar thông qua các kho lưu trữ giả mạo trên GitHub.

Mồi nhử nâng cấp: Tuyên bố "mở khóa tính năng cấp doanh nghiệp"

Báo cáo giám sát của công ty an ninh mạng Zscaler cho thấy, một người dùng có tên idbzoomh đã tạo nhiều kho lưu trữ giả mạo trên GitHub.

Lừa đảo có chủ đích: Kẻ tấn công này tuyên bố trong phần mô tả kho lưu trữ rằng cung cấp mã nguồn bị rò rỉ để "mở khóa tính năng doanh nghiệp", nhằm dụ các nhà phát triển nóng lòng muốn trải nghiệm tải về.
Tối ưu hóa SEO: Để mở rộng phạm vi ảnh hưởng, kẻ tấn công đã tối ưu hóa từ khóa cho công cụ tìm kiếm, khiến người dùng khi tìm kiếm các từ khóa như "rò rỉ Claude Code" thường thấy các kho lưu trữ độc hại này xuất hiện ở top đầu.

Chân dung virus: Vidar xâm nhập, dữ liệu "dọn nhà"

Một khi người dùng tin là thật, tải về và chạy tệp thực thi trong đó, hệ thống sẽ nhanh chóng bị xâm phạm:

Đánh cắp thông tin: Phần mềm độc hại Vidar được cài vào là một mã độc rất tinh vi và phổ biến trong darknet, chuyên thu thập mật khẩu tài khoản trình duyệt, ví tiền điện tử và các loại thông tin cá nhân nhạy cảm khác.
Ẩn náu lâu dài: Virus đồng thời sẽ triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc bí mật cho việc điều khiển từ xa và truyền dữ liệu sau này.

Cảnh báo rủi ro: Cảnh giác với "bữa trưa miễn phí" từ các kênh không chính thức

Các nhà nghiên cứu an ninh chỉ ra rằng, các tệp nén độc hại từ những kho lưu trữ giả mạo này có tần suất cập nhật cực cao, rất dễ vượt qua các kiểm tra an ninh cơ bản. Hiện đã phát hiện ít nhất hai kho lưu trữ có thủ thuật tương tự, dự đoán là cùng một kẻ tấn công đang thử nghiệm các chiến lược phát tán khác nhau.

Quan sát ngành: "Vòng xoáy" an ninh AI

Từ sự cố đóng gói mã nguồn Anthropic sai sót, đến việc hacker tận dụng sự kiện nóng để lừa đảo, sự việc này phản ánh tính chất phức tạp của rủi ro an ninh trong thời đại AI. Khi cộng đồng nhà phát triển trở thành mục tiêu tấn công, kiến thức số cơ bản - không chạy các tệp thực thi từ nguồn không rõ - vẫn là bức tường lửa cuối cùng.

Ban biên tập nhắc nhở các nhà phát triển: Hãy chắc chắn tải công cụ thông qua kênh chính thức của Anthropic, đừng vì tò mò hoặc theo đuổi "tính năng bẻ khóa" mà rơi vào bẫy được hacker thiết kế tinh vi.

Câu hỏi Liên quan

QSự cố rò rỉ mã nguồn Claude Code đã dẫn đến hậu quả an ninh nào?

ASự cố rò rỉ mã nguồn Claude Code đã bị hacker lợi dụng để tạo các kho lưu trữ giả mạo trên GitHub, phân phối phần mềm độc hại ăn cắp thông tin có tên Vidar.

QHacker đã sử dụng chiến thuật gì để thu hút nạn nhân trên GitHub?

AHacker đã tạo kho lưu trữ với mô tả cung cấp mã nguồn bị rò rỉ để 'mở khóa các tính năng doanh nghiệp', đồng thời tối ưu hóa từ khóa SEO để các kho lưu trữ độc hại này xuất hiện đầu kết quả tìm kiếm.

QPhần mềm độc hại Vidar có khả năng gây hại gì?

AVidar là một phần mềm độc hại chuyên thu thập mật khẩu trình duyệt, ví tiền điện tử và thông tin cá nhân nhạy cảm. Nó còn triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc ngầm để điều khiển từ xa và đánh cắp dữ liệu.

QTại sao các tệp nén độc hại này lại dễ dàng vượt qua các biện pháp bảo mật cơ bản?

ACác tệp nén độc hại này được cập nhật với tần suất cực cao, khiến chúng dễ dàng vượt qua các biện pháp kiểm tra bảo mật cơ bản.

QLời khuyên dành cho các nhà phát triển để tránh rơi vào bẫy lừa đảo là gì?

ACác nhà phát triển nên truy cập công cụ thông qua các kênh chính thức của Anthropic, tuyệt đối không tải xuống và chạy các tệp nhị phân từ các nguồn không xác định hoặc vì tò mò hay tìm kiếm các tính năng 'bẻ khóa'.

Nội dung Liên quan

Từ Nhôm Đến Bitcoin: Alcoa Sẽ Bán Nhà Máy Bỏ Hoang Cho NYDIG

Tập đoàn khai thác Bitcoin NYDIG đang đàm phán mua nhà máy luyện nhôm Alcoa Massena East đã ngừng hoạt động từ năm 2014 tại New York. Thương vụ dự kiến hoàn tất vào giữa năm 2026. Địa điểm này hấp dẫn vì đã có sẵn cơ sở hạ tầng lưới điện công nghiệp mạnh và kết nối thủy điện, giúp tiết kiệm thời gian và chi phí so với xây dựng mới. Đây là xu hướng chung khi các công ty công nghệ như TeraWulf cũng mua lại các cơ sở công nghiệp cũ để phát triển trung tâm dữ liệu và AI. Trong khi nhiều công ty khai thác chuyển hướng sang AI, NYDIG vẫn tập trung mạnh vào Bitcoin, thể hiện qua việc mua lại hoạt động khai thác của Crusoe Energy trước. Thương vụ Massena sẽ là một bước đi quan trọng trong chiến lược này.

bitcoinist54 phút trước

Từ Nhôm Đến Bitcoin: Alcoa Sẽ Bán Nhà Máy Bỏ Hoang Cho NYDIG

bitcoinist54 phút trước

Quy Định về Tiền Mã hóa: Quốc Hội Ba Lan Một Lần Nữa Không Thể Bác Bỏ Quyền Phủ Quyết Của Tổng Thống

Một lần nữa, Quốc hội Ba Lan đã không thể bác bỏ quyền phủ quyết của Tổng thống đối với Đạo luật Thị trường Tài sản Crypto gây tranh cãi, làm sâu sắc thêm căng thẳng giữa các nhánh quyền lực. Tổng thống Karol Narcowski đã hai lần phủ quyết dự luật này (vào tháng 12/2025 và tháng 2/2026), với lý do nó gây ra sự điều chỉnh quá mức, mơ hồ và gia tăng gánh nặng cho các doanh nghiệp nhỏ, đồng thời "đe dọa quyền tự do và tài sản của người dân". Cuộc bỏ phiếu gần đây nhất tại Sejm (hạ viện) chỉ đạt 191 phiếu thuận, thấp hơn mức 263 phiếu theo hiến định cần thiết để vượt qua quyền phủ quyết. Bộ trưởng Tài chính Andrzej Domański chỉ trích quyết định này, cảnh báo rằng việc thiếu quy định mới sẽ gây nguy hiểm cho thị trường và nhà đầu tư. Một lớp tranh cãi khác nổ ra khi Thủ tướng Donald Tusk cáo buộc sàn giao dịch tiền điện tử lớn nhất Ba Lan, Zondacrypto, có liên hệ với giới mafia và cơ quan tình báo Nga, đồng thời tài trợ cho các chính trị gia đối lập. Bộ trưởng Nội vụ Marcin Kierwiński khẳng định chính phủ sẽ tiếp tục thúc đẩy dự luật để nâng cao nhận thức về các mối đe dọa này.

bitcoinist2 giờ trước

Quy Định về Tiền Mã hóa: Quốc Hội Ba Lan Một Lần Nữa Không Thể Bác Bỏ Quyền Phủ Quyết Của Tổng Thống

bitcoinist2 giờ trước

Sốc Lừa Đảo Tiền Mã Hóa Ở Hong Kong: Một Phụ Nữ Mất Gần 1 Triệu Đô Khi Lừa Đảo AI Gia Tăng

Một phụ nữ Hồng Kông đã mất gần 1 triệu USD sau khi bị lừa đầu tư tiền mã hóa thông qua nền tảng giả mạo. Vụ việc bắt đầu khi cô nhận được lời mời đầu tư trên Telegram từ kẻ giả mạo chuyên gia, hứa hẹn lợi nhuận đảm bảo nhờ chiến lược giao dịch AI. Nạn nhân đã thực hiện 17 lần chuyển tiền USDT và Ethereum trước khi phát hiện không thể rút tiền. Cảnh sát Hồng Kông xác nhận đây là một trong hơn 80 vụ lừa đảo trực tuyến trong tuần, với tổng thiệt hại gần 10 triệu USD. Các hình thức lừa đảo AI phổ biến bao gồm deepfake, giả giọng nói và tấn công BEC. Cơ quan chức năng khuyến cáo người dân kiểm tra tính hợp pháp của các nền tảng đầu tư thông qua CyberDefender và cảnhắc rằng không có khoản đầu tư hợp pháp nào đảm bảo lợi nhuận.

bitcoinist6 giờ trước

Sốc Lừa Đảo Tiền Mã Hóa Ở Hong Kong: Một Phụ Nữ Mất Gần 1 Triệu Đô Khi Lừa Đảo AI Gia Tăng

bitcoinist6 giờ trước

a16z Bài viết mới: Thị trường dự đoán, bước vào giai đoạn tăng tốc

Trong một bài viết mới đây, a16z nhận định thị trường dự đoán đang bước vào giai đoạn tăng tốc, chuyển dịch từ một công cụ giao dịch sự kiện mang tính biên sang cơ sở hạ tầng tài chính để định giá sự không chắc chắn. Sự thay đổi được thể hiện trên ba cấp độ chính: 1. **Mở rộng ứng dụng:** Thể thao vẫn là điểm vào, nhưng các thị trường dài hạn như giải trí, vĩ mô, CPI đang tăng trưởng nhanh hơn, thu hút nhu cầu từ các tổ chức. 2. **Định giá sự kiện trực tiếp:** Lần đầu tiên, thị trường dự đoán cung cấp một chuẩn mực giá có thể giao dịch cho chính sự kiện, cho phép các tổ chức phòng ngừa rủi ro chính trị hoặc vĩ mô trực tiếp thay vì thông qua các tài sản liên quan. 3. **Tiếp nhận thể chế:** Lộ trình áp dụng đang diễn ra từ tham khảo dữ liệu (xem tỷ lệ cược) đến tích hợp hệ thống, và cuối cùng là giao dịch thực sự, dù vẫn ở giai đoạn sớm. Bài viết so sánh sự phát triển này với thị trường quyền chọn những năm 1970, hướng tới một tương lai nơi thị trường dự đoán trở thành công cụ cốt lõi kết nối nhà đầu tư cá nhân và tổ chức để phòng ngừa rủi ro và định giá sự không chắc chắn trong thế giới thực. Các rào cản như cơ chế ký quỹ toàn bộ đang được giải quyết, và việc các chính trị gia, truyền thông, tổ chức tài chính lớn bắt đầu tham chiếu và sử dụng dữ liệu từ các nền tảng như Kalshi cho thấy tốc độ trưởng thành nhanh chóng của lĩnh vực này.

marsbit8 giờ trước

a16z Bài viết mới: Thị trường dự đoán, bước vào giai đoạn tăng tốc

marsbit8 giờ trước

Tổng thống Kyrgyzstan gặp gỡ Justin Sun, TRON hợp tác cùng Kyrgyzstan xây dựng cục diện kinh tế số mới tại Trung Á

Trong cuộc gặp chính thức tại thủ đô Bishkek, Tổng thống Kyrgyzstan Sadyr Japarov và nhà sáng lập TRON Justin Sun đã thảo luận về xu hướng chuyển đổi tài chính số toàn cầu, khuôn khổ quản lý tài sản ảo và chiến lược mở rộng của TRON tại Trung Á. Tổng thống Japarov nhấn mạnh tầm nhìn biến Kyrgyzstan thành trung tâm công nghệ Web3 và tài sản ảo của khu vực, đồng thời đánh giá cao vai trò hạ tầng stablecoin của TRON. Ông cũng giới thiệu Ủy ban Phát triển Công nghệ Blockchain quốc gia do mình lãnh đạo, đã đạt nhiều tiến bộ trong phát triển stablecoin quốc gia, CBDC và khung pháp lý thí điểm. Justin Sun khẳng định TRON sẽ hỗ trợ Kyrgyzstan triển khai các dự án cụ thể nhờ ưu thế giao dịch tốc độ cao, chi phí thấp. Cuộc gặp đánh dấu bước hợp tác thực chất đầu tiên của TRON tại Trung Á.

marsbit9 giờ trước