Cảnh báo toàn mạng! Rò rỉ mã nguồn Claude Code gây 'thảm họa thứ cấp': Hacker giăng bẫy lừa đảo trên GitHub

marsbitXuất bản vào 2026-04-03Cập nhật gần nhất vào 2026-04-03

Tóm tắt

Cảnh báo an ninh mạng: Sự cố rò rỉ mã nguồn Claude Code của Anthropic đã tạo ra làn sóng tấn công lừa đảo mới trên GitHub. Tin tặc tạo kho lưu trữ giả với tuyên bố "mở khóa tính năng doanh nghiệp" để phân phối phần mềm độc hại Vidar - chuyên đánh cắp thông tin nhạy cảm như mật khẩu, ví tiền điện tử. Kẻ tấn công tối ưu hóa SEO để đẩy các repository độc hại lên top kết quả tìm kiếm. Nạn nhân tải về sẽ bị cài đặt đồng thời công cụ proxy GhostSocks, tạo kênh liên lạc ngầm để tin tặc kiểm soát từ xa. Chuyên gia khuyến cáo开发者 chỉ nên tải công cụ qua kênh chính thức của Anthropic, tránh tải file thực thi từ nguồn không xác định dù được quảng cáo hấp dẫn.

Theo báo cáo ngày 2/4, sự cố rò rỉ mã nguồn Claude Code do lỗi con người của Anthropic vẫn đang tiếp tục diễn biến phức tạp. Hiện tại, các hacker đã lợi dụng sự kiện này để phát tán phần mềm độc hại đánh cắp thông tin có tên Vidar thông qua các kho lưu trữ giả mạo trên GitHub.

Mồi nhử nâng cấp: Tuyên bố "mở khóa tính năng cấp doanh nghiệp"

Báo cáo giám sát của công ty an ninh mạng Zscaler cho thấy, một người dùng có tên idbzoomh đã tạo nhiều kho lưu trữ giả mạo trên GitHub.

  • Lừa đảo có chủ đích: Kẻ tấn công này tuyên bố trong phần mô tả kho lưu trữ rằng cung cấp mã nguồn bị rò rỉ để "mở khóa tính năng doanh nghiệp", nhằm dụ các nhà phát triển nóng lòng muốn trải nghiệm tải về.

  • Tối ưu hóa SEO: Để mở rộng phạm vi ảnh hưởng, kẻ tấn công đã tối ưu hóa từ khóa cho công cụ tìm kiếm, khiến người dùng khi tìm kiếm các từ khóa như "rò rỉ Claude Code" thường thấy các kho lưu trữ độc hại này xuất hiện ở top đầu.

Chân dung virus: Vidar xâm nhập, dữ liệu "dọn nhà"

Một khi người dùng tin là thật, tải về và chạy tệp thực thi trong đó, hệ thống sẽ nhanh chóng bị xâm phạm:

  • Đánh cắp thông tin: Phần mềm độc hại Vidar được cài vào là một mã độc rất tinh vi và phổ biến trong darknet, chuyên thu thập mật khẩu tài khoản trình duyệt, ví tiền điện tử và các loại thông tin cá nhân nhạy cảm khác.

  • Ẩn náu lâu dài: Virus đồng thời sẽ triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc bí mật cho việc điều khiển từ xa và truyền dữ liệu sau này.

Cảnh báo rủi ro: Cảnh giác với "bữa trưa miễn phí" từ các kênh không chính thức

Các nhà nghiên cứu an ninh chỉ ra rằng, các tệp nén độc hại từ những kho lưu trữ giả mạo này có tần suất cập nhật cực cao, rất dễ vượt qua các kiểm tra an ninh cơ bản. Hiện đã phát hiện ít nhất hai kho lưu trữ có thủ thuật tương tự, dự đoán là cùng một kẻ tấn công đang thử nghiệm các chiến lược phát tán khác nhau.

Quan sát ngành: "Vòng xoáy" an ninh AI

Từ sự cố đóng gói mã nguồn Anthropic sai sót, đến việc hacker tận dụng sự kiện nóng để lừa đảo, sự việc này phản ánh tính chất phức tạp của rủi ro an ninh trong thời đại AI. Khi cộng đồng nhà phát triển trở thành mục tiêu tấn công, kiến thức số cơ bản - không chạy các tệp thực thi từ nguồn không rõ - vẫn là bức tường lửa cuối cùng.

Ban biên tập nhắc nhở các nhà phát triển: Hãy chắc chắn tải công cụ thông qua kênh chính thức của Anthropic, đừng vì tò mò hoặc theo đuổi "tính năng bẻ khóa" mà rơi vào bẫy được hacker thiết kế tinh vi.

Câu hỏi Liên quan

QSự cố rò rỉ mã nguồn Claude Code đã dẫn đến hậu quả an ninh nào?

ASự cố rò rỉ mã nguồn Claude Code đã bị hacker lợi dụng để tạo các kho lưu trữ giả mạo trên GitHub, phân phối phần mềm độc hại ăn cắp thông tin có tên Vidar.

QHacker đã sử dụng chiến thuật gì để thu hút nạn nhân trên GitHub?

AHacker đã tạo kho lưu trữ với mô tả cung cấp mã nguồn bị rò rỉ để 'mở khóa các tính năng doanh nghiệp', đồng thời tối ưu hóa từ khóa SEO để các kho lưu trữ độc hại này xuất hiện đầu kết quả tìm kiếm.

QPhần mềm độc hại Vidar có khả năng gây hại gì?

AVidar là một phần mềm độc hại chuyên thu thập mật khẩu trình duyệt, ví tiền điện tử và thông tin cá nhân nhạy cảm. Nó còn triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc ngầm để điều khiển từ xa và đánh cắp dữ liệu.

QTại sao các tệp nén độc hại này lại dễ dàng vượt qua các biện pháp bảo mật cơ bản?

ACác tệp nén độc hại này được cập nhật với tần suất cực cao, khiến chúng dễ dàng vượt qua các biện pháp kiểm tra bảo mật cơ bản.

QLời khuyên dành cho các nhà phát triển để tránh rơi vào bẫy lừa đảo là gì?

ACác nhà phát triển nên truy cập công cụ thông qua các kênh chính thức của Anthropic, tuyệt đối không tải xuống và chạy các tệp nhị phân từ các nguồn không xác định hoặc vì tò mò hay tìm kiếm các tính năng 'bẻ khóa'.

Nội dung Liên quan

Sự Bùng Nổ ETF Bitcoin Tiếp Theo Có Thể Đến Từ Nhật Bản – Đây Là Lý Do

Các quỹ ETF Bitcoin tại Mỹ đang trải qua đợt rút vốn kéo dài, với dòng tiền ròng âm liên tục trong 13 phiên giao dịch. Tuy nhiên, thị trường đang hướng sự chú ý sang Nhật Bản như là ứng viên tiếp theo cho sự bùng nổ ETF Bitcoin. Các nhà phân tích từ XWIN Research Japan chỉ ra rằng những cải cách quy định ở Nhật Bản, nơi chuyển đổi cách phân loại tài sản crypto sang khuôn khổ của Đạo luật Công cụ Tài chính, đang mở đường cho việc phê duyệt ETF Bitcoin spot. Sự thay đổi này đã chuyển cuộc thảo luận từ "nếu" sang "khi nào". Nếu thành công, ETF Bitcoin tại Nhật Bản có thể thu hút một lượng vốn đầu tư đáng kể từ khối tài sản tài chính hộ gia đình khổng lồ của nước này. Các kịch bản dự báo cho thấy: * Kịch bản thận trọng: Thu hút khoảng 900 tỷ Yên (5.61 tỷ USD). * Kịch bản cơ bản: Dòng tiền có thể đạt khoảng 1.4 nghìn tỷ Yên (8.73 tỷ USD), tương đương nhu cầu cho ~140,000 BTC. * Kịch bản lạc quan: Có thể lên tới 3.1 nghìn tỷ Yên (19.34 tỷ USD) trong năm đầu tiên. Tác động quan trọng của việc ra mắt ETF Bitcoin tại Nhật Bản không chỉ là tăng giá, mà còn giúp nhà đầu tư tiếp cận dễ dàng hơn, cho phép các quản lý tài sản đề xuất Bitcoin, tăng sự thoải mái cho nhà đầu tư tổ chức và nâng cao tính hợp pháp của Bitcoin trong tài chính truyền thống. Trong khi đó, giá Bitcoin hiện giao dịch quanh mức $61,038, giảm 2.81% trong 24 giờ qua.

bitcoinist17 phút trước

Sự Bùng Nổ ETF Bitcoin Tiếp Theo Có Thể Đến Từ Nhật Bản – Đây Là Lý Do

bitcoinist17 phút trước

43 phút của Trump: Cốt truyện người mạnh mất kiểm soát, chiến tranh truyền thông leo thang

Trong bài diễn văn kéo dài 43 phút sau hơn một tuần vắng bóng công chúng, Tổng thống Mỹ Donald Trump đã cố gắng thể hiện hình ảnh một nhà lãnh đạo mạnh mẽ và kiểm soát. Tuy nhiên, phần lớn thời gian được dành cho các chủ đề phụ như hồ phản chiếu trên National Mall, so sánh quy mô đám đông với Martin Luther King Jr., cùng những lời công kích nhắm vào phóng viên, đảng Dân chủ và các thành phố lớn. Ông còn ký sắc lệnh hành pháp hủy bỏ các biện pháp bảo vệ việc làm cho hàng nghìn công chức cấp cao liên bang, một động thái có thể gia tăng sự phụ thuộc vào lòng trung thành cá nhân hơn là năng lực chuyên môn trong chính phủ. Bài viết nêu bật trạng thái cá nhân đầy lo lắng và phòng thủ của Trump, thể hiện qua việc ông đột ngột kết thúc sự kiện và nhân viên nhanh chóng dọn dẹp hiện trường. Tác giả cũng phân tích cuộc tấn công của Trump vào nữ phóng viên CNN, Kaitlan Collins, coi đó là một phần của nỗ lực làm mất uy tín giới truyền thông. Bài báo cảnh báo về áp lực ngày càng lớn từ quyền lực chính trị và lợi ích thương mại lên các cơ quan báo chí chính thống, dẫn đến cuộc khủng hoảng về tính độc lập biên tập, như trường hợp Scott Pelley của CBS. Thông điệp chính kêu gọi công chúng ủng hộ các nhà báo và phương tiện truyền thông độc lập, những người được coi là lực lượng quan trọng duy trì sự thật khi các thể chế khác bị xâm phạm. Bài viết kết thúc với viễn cảnh lạc quan khi đề cập đến việc Hạ viện, với sự ủng hộ của một số thành viên đảng Cộng hòa, đã thông qua nghị quyết yêu cầu chấm dứt hành động quân sự ở Iran, cho thấy sự bất đồng ngày càng tăng ngay trong nội bộ đảng của Trump.

marsbit4 giờ trước

43 phút của Trump: Cốt truyện người mạnh mất kiểm soát, chiến tranh truyền thông leo thang

marsbit4 giờ trước

Kalshi, MTS và tham vọng của a16z

Trí tuệ thị trường dự đoán và tham vọng "Truyền thông Mới" của a16z Bài viết phân tích sự trỗi dậy của thị trường dự đoán (prediction markets), đặc biệt là công ty Kalshi được định giá 220 tỷ USD, dưới góc nhìn chiến lược đầu tư và truyền thông của quỹ mạo hiểm a16z. Tác giả điểm lại lịch sử tư tưởng của thị trường dự đoán, từ học thuyết của Hayek về việc thị trường tổng hợp tri thức phân tán, đến cơ chế khuyến khích của Robin Hanson (LMSR) và ý tưởng chính phủ dựa trên dự đoán (Futarchy). Trọng tâm bài viết nằm ở việc a16z, sau khi đầu tư vào Kalshi, đã định vị lại giá trị cốt lõi của thị trường dự đoán không chỉ là sòng bạc hay sàn giao dịch, mà là một phương tiện truyền thông mới mang lại "cảm giác hiện diện" (presence). Trong một thế giới ngày càng bị che khuất và bất lực, việc dùng tiền thật để đặt cược vào các sự kiện toàn cầu giúp cá nhân tái khẳng định vai trò "người quan sát tối thượng", can thiệp và diễn giải thực tại. Kalshi, theo logic này, sẽ trở thành nơi định đoạt tính xác thực và tầm quan trọng của sự kiện. Bài viết liên kết điều này với tầm nhìn "Truyền thông Mới" của a16z – một hệ thống truyền thông toàn diện từ định hình luận điệu, tài trợ, phát hành sản phẩm đến thu hút khách hàng với tốc độ và cường độ chưa từng có, nhằm "tiếp quản dòng thời gian". Ví dụ điển hình là MTS (Monitoring The Situation), một hãng truyền thông chuyên phát sóng tin tức 24/7 trên Twitter. Kết luận cho rằng sức hút thực sự của Kalshi và lý do định giá khổng lồ của nó nằm ở "trường lực bẻ cong hiện thực" – khả năng tạo ra một thực tại thay thế có sức thuyết phục cao nhờ vào khối lượng giao dịch bằng tiền thật, từ đó trở thành một mảnh ghép quyền lực trong đế chế truyền thông mới của a16z.

marsbit6 giờ trước

Kalshi, MTS và tham vọng của a16z

marsbit6 giờ trước

Bất Ngờ: Cựu Nhân Sự Trụ Cột Trong Dự Án Chip Của OpenAI Gia Nhập Anthropic

Chuyên gia chip "nhân viên số 002" của OpenAI, Clive Chan, vừa thông báo rời OpenAI để gia nhập Anthropic. Anh là một trong những thành viên sớm nhất của đội ngũ phát triển chip tự thiết kế của OpenAI, tham gia từ giai đoạn hình thành đến nay. Dù đánh giá cao đội ngũ chip tại OpenAI, Clive Chan chia sẻ anh luôn có mong muốn "chinh phục một ngọn núi mới từ chân núi", đó là lý do anh chuyển sang Anthropic. Tại Anthropic, anh ấn tượng với năng lực, giá trị cốt lõi và tham vọng của đội ngũ, đồng thời trải nghiệm cường độ làm việc rất cao. Khi được hỏi về tiến độ dự án chip của OpenAI, Clive Chan đề cập đến thông tin hợp tác công khai giữa OpenAI và Broadcom, với kế hoạch triển khai bắt đầu từ nửa cuối năm 2026. Clive Chan có kinh nghiệm làm việc tại nhiều công ty công nghệ hàng đầu như Tesla, Google, SpaceX trước khi gia nhập OpenAI vào đầu năm 2024. Việc chuyển đổi của anh là một ví dụ nữa cho thấy dòng chảy nhân tài đáng chú ý giữa OpenAI và Anthropic, sau sự kiện nhà nghiên cứu nổi tiếng Andrej Karpathy chuyển sang Anthropic hồi tháng 5. Động thái này càng thu hút sự chú ý khi Anthropic vừa hoàn thành vòng gọi vốn với định giá gần 1.000 tỷ USD.

marsbit6 giờ trước

Bất Ngờ: Cựu Nhân Sự Trụ Cột Trong Dự Án Chip Của OpenAI Gia Nhập Anthropic

marsbit6 giờ trước

a16z chuyển hướng toàn cầu hóa: VC đang trở thành "động lực thúc đẩy" của liên minh công nghệ Mỹ

Biên tập: Thông báo của Ben Horowitz cho thấy một bước chuyển quan trọng trong chiến lược toàn cầu hóa của a16z: họ không chỉ tìm kiếm dự án ở nước ngoài hay mở rộng đầu tư quốc tế, mà còn đặt mình vào khuôn khổ cạnh tranh công nghệ và hợp tác đồng minh rộng lớn hơn. Trong bối cảnh AI, robot, công nghệ quốc phòng, an ninh mạng và tái cấu trúc chuỗi cung ứng trở thành trọng tâm cạnh tranh quốc gia, con đường quốc tế hóa của startup trở nên phức tạp hơn. A16z đang phản ứng với sự thay đổi này thông qua việc thành lập văn phòng Tokyo, bổ nhiệm Anne Neuberger phụ trách các vấn đề toàn cầu, và nâng cấp nhóm quan hệ nhà đầu tư thành nhóm đối tác toàn cầu. Tín hiệu quan trọng nhất là a16z gắn kết mạng lưới toàn cầu của mình với năng lực lãnh đạo công nghệ của "Mỹ và các đồng minh". Đối với a16z, mạng lưới đầu tư mạo hiểm trong tương lai không chỉ giúp nhà sáng lập gọi vốn, tuyển dụng, bán hàng mà còn hỗ trợ họ tiếp cận thị trường trọng điểm, kết nối với chính phủ và các tổ chức chiến lược, cũng như hiểu rõ môi trường chính sách và quy định của các quốc gia khác nhau. Điều này có nghĩa vai trò của các tổ chức đầu tư mạo hiểm hàng đầu đang được định nghĩa lại. Họ không còn chỉ là trung gian vốn, mà là người tổ chức kết nối công ty khởi nghiệp, năng lực quốc gia, nguồn lực ngành, hệ thống đồng minh và vốn toàn cầu. Chiến lược toàn cầu hóa lần này của a16z có thể được xem như một sự chủ động định vị của vốn Silicon Valley trong cuộc cạnh tranh công nghệ toàn cầu mới.

marsbit6 giờ trước

a16z chuyển hướng toàn cầu hóa: VC đang trở thành "động lực thúc đẩy" của liên minh công nghệ Mỹ

marsbit6 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow