Theo báo cáo ngày 2/4, sự cố rò rỉ mã nguồn Claude Code do lỗi con người của Anthropic vẫn đang tiếp tục diễn biến phức tạp. Hiện tại, các hacker đã lợi dụng sự kiện này để phát tán phần mềm độc hại đánh cắp thông tin có tên Vidar thông qua các kho lưu trữ giả mạo trên GitHub.
Mồi nhử nâng cấp: Tuyên bố "mở khóa tính năng cấp doanh nghiệp"
Báo cáo giám sát của công ty an ninh mạng Zscaler cho thấy, một người dùng có tên idbzoomh đã tạo nhiều kho lưu trữ giả mạo trên GitHub.
Lừa đảo có chủ đích: Kẻ tấn công này tuyên bố trong phần mô tả kho lưu trữ rằng cung cấp mã nguồn bị rò rỉ để "mở khóa tính năng doanh nghiệp", nhằm dụ các nhà phát triển nóng lòng muốn trải nghiệm tải về.
Tối ưu hóa SEO: Để mở rộng phạm vi ảnh hưởng, kẻ tấn công đã tối ưu hóa từ khóa cho công cụ tìm kiếm, khiến người dùng khi tìm kiếm các từ khóa như "rò rỉ Claude Code" thường thấy các kho lưu trữ độc hại này xuất hiện ở top đầu.
Chân dung virus: Vidar xâm nhập, dữ liệu "dọn nhà"
Một khi người dùng tin là thật, tải về và chạy tệp thực thi trong đó, hệ thống sẽ nhanh chóng bị xâm phạm:
Đánh cắp thông tin: Phần mềm độc hại Vidar được cài vào là một mã độc rất tinh vi và phổ biến trong darknet, chuyên thu thập mật khẩu tài khoản trình duyệt, ví tiền điện tử và các loại thông tin cá nhân nhạy cảm khác.
Ẩn náu lâu dài: Virus đồng thời sẽ triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc bí mật cho việc điều khiển từ xa và truyền dữ liệu sau này.
Cảnh báo rủi ro: Cảnh giác với "bữa trưa miễn phí" từ các kênh không chính thức
Các nhà nghiên cứu an ninh chỉ ra rằng, các tệp nén độc hại từ những kho lưu trữ giả mạo này có tần suất cập nhật cực cao, rất dễ vượt qua các kiểm tra an ninh cơ bản. Hiện đã phát hiện ít nhất hai kho lưu trữ có thủ thuật tương tự, dự đoán là cùng một kẻ tấn công đang thử nghiệm các chiến lược phát tán khác nhau.
Quan sát ngành: "Vòng xoáy" an ninh AI
Từ sự cố đóng gói mã nguồn Anthropic sai sót, đến việc hacker tận dụng sự kiện nóng để lừa đảo, sự việc này phản ánh tính chất phức tạp của rủi ro an ninh trong thời đại AI. Khi cộng đồng nhà phát triển trở thành mục tiêu tấn công, kiến thức số cơ bản - không chạy các tệp thực thi từ nguồn không rõ - vẫn là bức tường lửa cuối cùng.
Ban biên tập nhắc nhở các nhà phát triển: Hãy chắc chắn tải công cụ thông qua kênh chính thức của Anthropic, đừng vì tò mò hoặc theo đuổi "tính năng bẻ khóa" mà rơi vào bẫy được hacker thiết kế tinh vi.
