Cảnh báo toàn mạng! Rò rỉ mã nguồn Claude Code gây 'thảm họa thứ cấp': Hacker giăng bẫy lừa đảo trên GitHub

marsbitXuất bản vào 2026-04-03Cập nhật gần nhất vào 2026-04-03

Tóm tắt

Cảnh báo an ninh mạng: Sự cố rò rỉ mã nguồn Claude Code của Anthropic đã tạo ra làn sóng tấn công lừa đảo mới trên GitHub. Tin tặc tạo kho lưu trữ giả với tuyên bố "mở khóa tính năng doanh nghiệp" để phân phối phần mềm độc hại Vidar - chuyên đánh cắp thông tin nhạy cảm như mật khẩu, ví tiền điện tử. Kẻ tấn công tối ưu hóa SEO để đẩy các repository độc hại lên top kết quả tìm kiếm. Nạn nhân tải về sẽ bị cài đặt đồng thời công cụ proxy GhostSocks, tạo kênh liên lạc ngầm để tin tặc kiểm soát từ xa. Chuyên gia khuyến cáo开发者 chỉ nên tải công cụ qua kênh chính thức của Anthropic, tránh tải file thực thi từ nguồn không xác định dù được quảng cáo hấp dẫn.

Theo báo cáo ngày 2/4, sự cố rò rỉ mã nguồn Claude Code do lỗi con người của Anthropic vẫn đang tiếp tục diễn biến phức tạp. Hiện tại, các hacker đã lợi dụng sự kiện này để phát tán phần mềm độc hại đánh cắp thông tin có tên Vidar thông qua các kho lưu trữ giả mạo trên GitHub.

Mồi nhử nâng cấp: Tuyên bố "mở khóa tính năng cấp doanh nghiệp"

Báo cáo giám sát của công ty an ninh mạng Zscaler cho thấy, một người dùng có tên idbzoomh đã tạo nhiều kho lưu trữ giả mạo trên GitHub.

  • Lừa đảo có chủ đích: Kẻ tấn công này tuyên bố trong phần mô tả kho lưu trữ rằng cung cấp mã nguồn bị rò rỉ để "mở khóa tính năng doanh nghiệp", nhằm dụ các nhà phát triển nóng lòng muốn trải nghiệm tải về.

  • Tối ưu hóa SEO: Để mở rộng phạm vi ảnh hưởng, kẻ tấn công đã tối ưu hóa từ khóa cho công cụ tìm kiếm, khiến người dùng khi tìm kiếm các từ khóa như "rò rỉ Claude Code" thường thấy các kho lưu trữ độc hại này xuất hiện ở top đầu.

Chân dung virus: Vidar xâm nhập, dữ liệu "dọn nhà"

Một khi người dùng tin là thật, tải về và chạy tệp thực thi trong đó, hệ thống sẽ nhanh chóng bị xâm phạm:

  • Đánh cắp thông tin: Phần mềm độc hại Vidar được cài vào là một mã độc rất tinh vi và phổ biến trong darknet, chuyên thu thập mật khẩu tài khoản trình duyệt, ví tiền điện tử và các loại thông tin cá nhân nhạy cảm khác.

  • Ẩn náu lâu dài: Virus đồng thời sẽ triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc bí mật cho việc điều khiển từ xa và truyền dữ liệu sau này.

Cảnh báo rủi ro: Cảnh giác với "bữa trưa miễn phí" từ các kênh không chính thức

Các nhà nghiên cứu an ninh chỉ ra rằng, các tệp nén độc hại từ những kho lưu trữ giả mạo này có tần suất cập nhật cực cao, rất dễ vượt qua các kiểm tra an ninh cơ bản. Hiện đã phát hiện ít nhất hai kho lưu trữ có thủ thuật tương tự, dự đoán là cùng một kẻ tấn công đang thử nghiệm các chiến lược phát tán khác nhau.

Quan sát ngành: "Vòng xoáy" an ninh AI

Từ sự cố đóng gói mã nguồn Anthropic sai sót, đến việc hacker tận dụng sự kiện nóng để lừa đảo, sự việc này phản ánh tính chất phức tạp của rủi ro an ninh trong thời đại AI. Khi cộng đồng nhà phát triển trở thành mục tiêu tấn công, kiến thức số cơ bản - không chạy các tệp thực thi từ nguồn không rõ - vẫn là bức tường lửa cuối cùng.

Ban biên tập nhắc nhở các nhà phát triển: Hãy chắc chắn tải công cụ thông qua kênh chính thức của Anthropic, đừng vì tò mò hoặc theo đuổi "tính năng bẻ khóa" mà rơi vào bẫy được hacker thiết kế tinh vi.

Câu hỏi Liên quan

QSự cố rò rỉ mã nguồn Claude Code đã dẫn đến hậu quả an ninh nào?

ASự cố rò rỉ mã nguồn Claude Code đã bị hacker lợi dụng để tạo các kho lưu trữ giả mạo trên GitHub, phân phối phần mềm độc hại ăn cắp thông tin có tên Vidar.

QHacker đã sử dụng chiến thuật gì để thu hút nạn nhân trên GitHub?

AHacker đã tạo kho lưu trữ với mô tả cung cấp mã nguồn bị rò rỉ để 'mở khóa các tính năng doanh nghiệp', đồng thời tối ưu hóa từ khóa SEO để các kho lưu trữ độc hại này xuất hiện đầu kết quả tìm kiếm.

QPhần mềm độc hại Vidar có khả năng gây hại gì?

AVidar là một phần mềm độc hại chuyên thu thập mật khẩu trình duyệt, ví tiền điện tử và thông tin cá nhân nhạy cảm. Nó còn triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc ngầm để điều khiển từ xa và đánh cắp dữ liệu.

QTại sao các tệp nén độc hại này lại dễ dàng vượt qua các biện pháp bảo mật cơ bản?

ACác tệp nén độc hại này được cập nhật với tần suất cực cao, khiến chúng dễ dàng vượt qua các biện pháp kiểm tra bảo mật cơ bản.

QLời khuyên dành cho các nhà phát triển để tránh rơi vào bẫy lừa đảo là gì?

ACác nhà phát triển nên truy cập công cụ thông qua các kênh chính thức của Anthropic, tuyệt đối không tải xuống và chạy các tệp nhị phân từ các nguồn không xác định hoặc vì tò mò hay tìm kiếm các tính năng 'bẻ khóa'.

Nội dung Liên quan

Polymarket Bị Kẹt: Bài Kiểm Tra Thực Sự Sau Khi Vượt Qua Giai Đoạn Lưu Lượng Tăng Đột Biến

Polymarket, nền tảng dự đoán thị trường hàng đầu, đang đối mặt với thách thức lớn khi trải nghiệm giao dịch xuống cấp do hạ tầng không theo kịp đà tăng trưởng. Phó chủ tịch kỹ thuật Josh Stevens thừa nhận vấn đề và công bố kế hoạch cải tổ toàn diện, bao gồm: giảm độ trễ dữ liệu, sửa lỗi hủy lệnh, xây dựng lại hệ thống order book (CLOB), nâng cao hiệu suất website, và quan trọng nhất là di chuyển chain (chain migration). Nguyên nhân sâu xa nằm ở việc Polymarket không còn là ứng dụng dự đoán đơn thuần mà đã phát triển thành một nền tảng giao dịch tần suất cao. Polygon, từng là lựa chọn chi phí thấp hoàn hảo, giờ đây trở thành rào cản kỹ thuật. Động thái này ngay lập tức thu hút sự quan tâm của các blockchain khác như Solana, Sui, Algorand... trong khi Polygon nỗ lực giữ chân ứng dụng quan trọng này - nguồn đóng góp phí giao dịch đáng kể cho hệ sinh thái của họ. Bài kiểm tra thực sự của Polymarket không chỉ là chọn chain mới, mà là xây dựng một hệ thống giao dịch đủ mạnh và ổn định để giữ chân người dùng trong giai đoạn tăng trưởng mới, nơi độ tin cậy quan trọng hơn bao giờ hết.

Odaily星球日报6 giờ trước

Polymarket Bị Kẹt: Bài Kiểm Tra Thực Sự Sau Khi Vượt Qua Giai Đoạn Lưu Lượng Tăng Đột Biến

Odaily星球日报6 giờ trước

Điều chỉnh kỳ vọng giảm cho chu kỳ tăng giá tiếp theo của BTC

Tác giả Alex Xu, một nhà đầu tư Bitcoin lâu năm, đã chia sẻ quyết định giảm dần tỷ trọng BTC trong danh mục đầu tư của mình, từ vị thế lớn nhất xuống còn khoảng 30%, và giải thích lý do cho việc điều chỉnh kỳ vọng về đỉnh giá trong chu kỳ bull market tiếp theo. Các lý do chính bao gồm: 1. **Năng lượng tăng trưởng tiềm năng giảm:** Các chu kỳ trước được thúc đẩy bởi việc mở rộng đối tượng đầu tư theo cấp số nhân (từ cá nhân đến tổ chức). Chu kỳ tới cần sự chấp nhận từ các quỹ đầu tư quốc gia hoặc ngân hàng trung ương, điều này khó xảy ra trong 2-3 năm tới. 2. **Chi phí cơ hội cá nhân:** Tìm thấy nhiều cơ hội đầu tư hấp dẫn khác (cổ phiếu công ty) với mức giá hợp lý. 3. **Tác động tiêu cực từ sự thu hẹp của ngành crypto:** Nhiều mô hình Web3 (SocialFi, GameFi...) không thành công, dẫn đến sự thu hẹp của toàn ngành và làm chậm tốc độ tăng trưởng số người nắm giữ BTC. 4. **Áp lực từ nhà mua lớn nhất (MicroStrategy):** Chi phí huy động vốn của MicroStrategy tiếp tục tăng cao (lãi suất 11.5%), có thể làm giảm tốc độ mua vào và gây áp lực bán. 5. **Sự cạnh tranh từ Vàng được token hóa:** Sản phẩm vàng token hóa (tokenized gold) đã thu hẹp khoảng cách về tính dễ chia nhỏ, dễ mang theo và dễ xác minh so với BTC. 6. **Vấn đề ngân sách bảo mật:** Phần thưởng khối giảm sau mỗi lần halving làm trầm trọng thêm vấn đề ngân sách cho bảo mật mạng lưới. Tác giả vẫn giữ một phần BTC đáng kể và sẵn sàng mua lại nếu các lý kiến trên được giải quyết hoặc xuất hiện các yếu tố tích cực mới, với điều kiện giá cả phù hợp.

marsbit7 giờ trước

Điều chỉnh kỳ vọng giảm cho chu kỳ tăng giá tiếp theo của BTC

marsbit7 giờ trước

Thị trường dự đoán không thể thiếu giao dịch nội gián, nhưng giao dịch nội gián đang giết chết nó

Tóm tắt: Thị trường dự đoán đang đối mặt với nghịch lý sâu sắc: chúng phụ thuộc vào giao dịch nội gián để tạo ra giá cả chính xác, nhưng chính hành vi này lại đe dọa niềm tin của các nhà đầu tư nhỏ lẻ. Vụ bê bối mới nhất liên quan một quân nhân Mỹ kiếm 400.000 USD trên Polymarket nhờ thông tin mật về một cuộc đột kích vào Venezuela chỉ là minh chứng rõ nhất. Các CEO của Kalshi và Polymarket thừa nhận lợi ích của việc cho phép người có thông tin ưu thế giao dịch, nhưng họ cũng phải siết chặt chính sách chống nội gián. Vấn đề cốt lõi là sự đánh đổi giữa hiệu quả thông tin và sự công bằng. Nếu quá dễ dãi, nhà đầu tư nhỏ lẻ rời bỏ; nếu quá nghiêm ngặt, thị trường mất đi nguồn thông tin giá trị. Tương lai của thị trường dự đoán phụ thuộc vào việc tìm ra điểm cân bằng tối ưu này, trong bối cảnh giám sát ngày càng chặt chẽ và làn sóng bê bối tiếp tục diễn ra.

marsbit7 giờ trước

Thị trường dự đoán không thể thiếu giao dịch nội gián, nhưng giao dịch nội gián đang giết chết nó

marsbit7 giờ trước

Eo biển Hormuz, Iran có thể 'kiểm soát' được không?

Theo thông tin từ một nghị sĩ Iran, nước này đã xây dựng một kế hoạch toàn diện để quản lý eo biển Hormuz - tuyến hàng hải trọng yếu toàn cầu. Kế hoạch bao gồm việc yêu cầu tàu thuyền qua lại phải được Iran cấp phép, đóng phí an ninh và bảo vệ môi trường (ưu tiên thanh toán bằng đồng rial), đồng thời cấm tuyệt đối tàu Israel và các nước thù địch. Phân tích cho thấy Iran muốn tăng sức ép lên Mỹ và Israel, tạo nguồn thu mới (ước tính hơn 7,7 tỷ USD/nếu thu 1 USD/thùng dầu), đồng thời mở ra khả năng đàm phán với Mỹ. Tuy nhiên, việc thực thi gặp nhiều thách thức: khó khăn về mặt kỹ thuật, phản đối của cộng đồng quốc tế (đặc biệt từ các nước Vùng Vịnh và phương Tây), các biện pháp phong tỏa phản kích từ Mỹ, và những tranh cãi về mặt pháp lý. Khả năng áp dụng đầy đủ kế hoạch này vẫn còn nhiều bất định.

marsbit8 giờ trước

Eo biển Hormuz, Iran có thể 'kiểm soát' được không?

marsbit8 giờ trước

Áp Lực Mua Phái Sinh Bitcoin Tiếp Tục Tăng — 80.000 USD Có Phải Là Điều Không Thể Tránh Khỏi?

Áp lực mua trên thị trường phái sinh Bitcoin tiếp tục tăng mạnh, với Khối lượng Người mua Ròng (Net Taker Volume) duy trì mức dương khoảng 145 triệu USD kể từ ngày 7 tháng 3, cho thấy lực mua chiếm ưu thế so với bán. Theo phân tích on-chain, đà tăng giá gần đây của Bitcoin lên trên 79.000 USD chủ yếu được thúc đẩy bởi nhu cầu từ thị trường hợp đồng tương lai vĩnh viễn. Các chuyên gia nhận định xu hướng tăng này có khả năng tiếp tục, hướng tới mục tiêu 80.000 USD, mặc dù vùng kháng cự này đã thể hiện sức cản đáng kể. Tại thời điểm báo cáo, giá Bitcoin giao dịch quanh mức 77.508 USD.

bitcoinist9 giờ trước

Áp Lực Mua Phái Sinh Bitcoin Tiếp Tục Tăng — 80.000 USD Có Phải Là Điều Không Thể Tránh Khỏi?

bitcoinist9 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow