Cảnh báo toàn mạng! Rò rỉ mã nguồn Claude Code gây 'thảm họa thứ cấp': Hacker giăng bẫy lừa đảo trên GitHub

marsbitXuất bản vào 2026-04-03Cập nhật gần nhất vào 2026-04-03

Tóm tắt

Cảnh báo an ninh mạng: Sự cố rò rỉ mã nguồn Claude Code của Anthropic đã tạo ra làn sóng tấn công lừa đảo mới trên GitHub. Tin tặc tạo kho lưu trữ giả với tuyên bố "mở khóa tính năng doanh nghiệp" để phân phối phần mềm độc hại Vidar - chuyên đánh cắp thông tin nhạy cảm như mật khẩu, ví tiền điện tử. Kẻ tấn công tối ưu hóa SEO để đẩy các repository độc hại lên top kết quả tìm kiếm. Nạn nhân tải về sẽ bị cài đặt đồng thời công cụ proxy GhostSocks, tạo kênh liên lạc ngầm để tin tặc kiểm soát từ xa. Chuyên gia khuyến cáo开发者 chỉ nên tải công cụ qua kênh chính thức của Anthropic, tránh tải file thực thi từ nguồn không xác định dù được quảng cáo hấp dẫn.

Theo báo cáo ngày 2/4, sự cố rò rỉ mã nguồn Claude Code do lỗi con người của Anthropic vẫn đang tiếp tục diễn biến phức tạp. Hiện tại, các hacker đã lợi dụng sự kiện này để phát tán phần mềm độc hại đánh cắp thông tin có tên Vidar thông qua các kho lưu trữ giả mạo trên GitHub.

Mồi nhử nâng cấp: Tuyên bố "mở khóa tính năng cấp doanh nghiệp"

Báo cáo giám sát của công ty an ninh mạng Zscaler cho thấy, một người dùng có tên idbzoomh đã tạo nhiều kho lưu trữ giả mạo trên GitHub.

Lừa đảo có chủ đích: Kẻ tấn công này tuyên bố trong phần mô tả kho lưu trữ rằng cung cấp mã nguồn bị rò rỉ để "mở khóa tính năng doanh nghiệp", nhằm dụ các nhà phát triển nóng lòng muốn trải nghiệm tải về.
Tối ưu hóa SEO: Để mở rộng phạm vi ảnh hưởng, kẻ tấn công đã tối ưu hóa từ khóa cho công cụ tìm kiếm, khiến người dùng khi tìm kiếm các từ khóa như "rò rỉ Claude Code" thường thấy các kho lưu trữ độc hại này xuất hiện ở top đầu.

Chân dung virus: Vidar xâm nhập, dữ liệu "dọn nhà"

Một khi người dùng tin là thật, tải về và chạy tệp thực thi trong đó, hệ thống sẽ nhanh chóng bị xâm phạm:

Đánh cắp thông tin: Phần mềm độc hại Vidar được cài vào là một mã độc rất tinh vi và phổ biến trong darknet, chuyên thu thập mật khẩu tài khoản trình duyệt, ví tiền điện tử và các loại thông tin cá nhân nhạy cảm khác.
Ẩn náu lâu dài: Virus đồng thời sẽ triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc bí mật cho việc điều khiển từ xa và truyền dữ liệu sau này.

Cảnh báo rủi ro: Cảnh giác với "bữa trưa miễn phí" từ các kênh không chính thức

Các nhà nghiên cứu an ninh chỉ ra rằng, các tệp nén độc hại từ những kho lưu trữ giả mạo này có tần suất cập nhật cực cao, rất dễ vượt qua các kiểm tra an ninh cơ bản. Hiện đã phát hiện ít nhất hai kho lưu trữ có thủ thuật tương tự, dự đoán là cùng một kẻ tấn công đang thử nghiệm các chiến lược phát tán khác nhau.

Quan sát ngành: "Vòng xoáy" an ninh AI

Từ sự cố đóng gói mã nguồn Anthropic sai sót, đến việc hacker tận dụng sự kiện nóng để lừa đảo, sự việc này phản ánh tính chất phức tạp của rủi ro an ninh trong thời đại AI. Khi cộng đồng nhà phát triển trở thành mục tiêu tấn công, kiến thức số cơ bản - không chạy các tệp thực thi từ nguồn không rõ - vẫn là bức tường lửa cuối cùng.

Ban biên tập nhắc nhở các nhà phát triển: Hãy chắc chắn tải công cụ thông qua kênh chính thức của Anthropic, đừng vì tò mò hoặc theo đuổi "tính năng bẻ khóa" mà rơi vào bẫy được hacker thiết kế tinh vi.

Câu hỏi Liên quan

QSự cố rò rỉ mã nguồn Claude Code đã dẫn đến hậu quả an ninh nào?

ASự cố rò rỉ mã nguồn Claude Code đã bị hacker lợi dụng để tạo các kho lưu trữ giả mạo trên GitHub, phân phối phần mềm độc hại ăn cắp thông tin có tên Vidar.

QHacker đã sử dụng chiến thuật gì để thu hút nạn nhân trên GitHub?

AHacker đã tạo kho lưu trữ với mô tả cung cấp mã nguồn bị rò rỉ để 'mở khóa các tính năng doanh nghiệp', đồng thời tối ưu hóa từ khóa SEO để các kho lưu trữ độc hại này xuất hiện đầu kết quả tìm kiếm.

QPhần mềm độc hại Vidar có khả năng gây hại gì?

AVidar là một phần mềm độc hại chuyên thu thập mật khẩu trình duyệt, ví tiền điện tử và thông tin cá nhân nhạy cảm. Nó còn triển khai công cụ proxy GhostSocks để thiết lập kênh liên lạc ngầm để điều khiển từ xa và đánh cắp dữ liệu.

QTại sao các tệp nén độc hại này lại dễ dàng vượt qua các biện pháp bảo mật cơ bản?

ACác tệp nén độc hại này được cập nhật với tần suất cực cao, khiến chúng dễ dàng vượt qua các biện pháp kiểm tra bảo mật cơ bản.

QLời khuyên dành cho các nhà phát triển để tránh rơi vào bẫy lừa đảo là gì?

ACác nhà phát triển nên truy cập công cụ thông qua các kênh chính thức của Anthropic, tuyệt đối không tải xuống và chạy các tệp nhị phân từ các nguồn không xác định hoặc vì tò mò hay tìm kiếm các tính năng 'bẻ khóa'.

Nội dung Liên quan

CEO Circle đến Seoul: Không phát hành stablecoin Won, nhưng gặp tất cả các ngân hàng lớn Hàn Quốc

Giám đốc điều hành Circle Jeremy Allaire gần đây đã có chuyến thăm Seoul với thông điệp rõ ràng: không phát hành stablecoin won, nhưng tập trung vào việc xây dựng cơ sở hạ tầng ổn định. Thay vì cạnh tranh quyền phát hành, Circle đang hợp tác với các ngân hàng lớn như Shinhan, KB, Woori, các sàn giao dịch như Upbit, Bithumb và các tập đoàn công nghệ như Kakao. Chiến lược này nhấn mạnh việc chuyển từ vai trò nhà phát hành sang nhà cung cấp cơ sở hạ tầng, phù hợp với thị trường Hàn Quốc nơi giao dịch tiền điện tử chiếm 30% toàn cầu nhưng còn thiếu cấu trúc. Circle kỳ vọng trở thành cầu nối trong hệ thống stablecoin tương lai, nơi quyền phát hành thuộc về các tổ chức địa phương, nhưng công nghệ và dịch vụ sẽ được cung cấp bởi các công ty toàn cầu.

marsbit1 giờ trước

CEO Circle đến Seoul: Không phát hành stablecoin Won, nhưng gặp tất cả các ngân hàng lớn Hàn Quốc

marsbit1 giờ trước

SpaceX ràng buộc với Cursor: Một ván cược lớn về AI 'khóa trước, mua sau'

SpaceX đã công bố thỏa thuận độc quyền với công ty AI Cursor, theo đó họ có quyền mua lại công ty này với giá 60 tỷ USD, kèm điều khoản thay thế phải trả 10 tỷ USD nếu không thực hiện mua. Cấu trúc giao dịch linh hoạt này cho phép SpaceX kiểm soát chiến lược mà chưa cần sáp nhập ngay, đồng thời khóa chặt mối quan hệ hợp tác lâu dài. Bản chất thỏa thuận là trao đổi tài nguyên then chốt: SpaceX cung cấp siêu máy tính Colossus với năng lực xử lý khổng lồ, còn Cursor mang đến nền tảng lập trình AI và sự thâm nhập sâu vào cộng đồng nhà phát triển. Sự kết hợp này tạo thành một chuỗi hoàn chỉnh từ tính toán, mô hình đến ứng dụng. Cursor, được định giá 60 tỷ USD dù mới thành lập từ 2022, không phải là công cụ lập trình thông thường mà là một môi trường phát triển "gốc AI", định hình lại cách thức sản xuất phần mềm tương lai. Động thái này nằm trong kế hoạch lớn của SpaceX nhằm chuyển đổi từ một công ty vũ trụ sang một đế chế cơ sở hạ tầng AI toàn diện, bao gồm năng lực mô hình (xAI), siêu máy tính và giờ là điểm vào ứng dụng. Nó phản ánh sự chuyển dịch trong cuộc cạnh tranh AI: từ khả năng mô hình sang chiến lược kiểm soát điểm vào và hệ sinh thái, nơi công cụ dành cho nhà phát triển là chiến trường then chốt. Rủi ro tiềm ẩn bao gồm định giá cao, thách thức tích hợp công nghệ và sự giám sát ngày càng tăng từ các cơ quan quản lý. Tóm lại, đây không chỉ là một thương vụ mà là một cuộc đặt cược chiến lược nhằm giành quyền kiểm soát lối vào cốt lõi của kỷ nguyên AI: quy trình sản xuất phần mềm.

marsbit2 giờ trước

SpaceX ràng buộc với Cursor: Một ván cược lớn về AI 'khóa trước, mua sau'

marsbit2 giờ trước

Ripple Đặt Cược Vào Token Hóa: Giá XRP Có Bùng Nổ Khi Bước Vào Ngành Nghề Nghìn Tỷ Đô Này?

Một sự phát triển đáng chú ý đang diễn ra trên XRP Ledger (XRPL) khi vốn thể chế bắt đầu đổ vào các sản phẩm trái phiếu Kho bạc Hoa Kỳ được mã hóa. Tổng giá trị hiện đã vượt 333 triệu USD, với sự tham gia của các tổ chức lớn như Ondo Finance (được BlackRock hậu thuẫn), OpenEden, Guggenheim và abrdn. Mặc dù con số này còn nhỏ so với thị trường trái phiếu kho bạc 30 nghìn tỷ USD, tốc độ tăng trưởng tài sản mã hóa trên XRPL là 2.200% trong năm 2025. Các chuyên gia dự báo thị trường mã hóa tài sản toàn cầu có thể đạt 200 nghìn tỷ USD. Triển vọng dài hạn cho giá XRP phụ thuộc vào việc XRPL có thể thu hút được bao nhiêu thị phần trong ngành công nghiệp tỷ đô này khi nó mở rộng quy mô.

bitcoinist3 giờ trước

Ripple Đặt Cược Vào Token Hóa: Giá XRP Có Bùng Nổ Khi Bước Vào Ngành Nghề Nghìn Tỷ Đô Này?

bitcoinist3 giờ trước

Bitcoin Có Thể Củng Cố An Ninh Quốc Gia Mỹ, Chỉ Huy Quân Sự Cấp Cao Cho Biết

Các nhà lập pháp Mỹ đang thúc đẩy đưa sản xuất thiết bị khai thác Bitcoin trở lại Hoa Kỳ, xuất phát từ lo ngại về an ninh quốc gia khi phụ thuộc vào phần cứng nước ngoài. Đô đốc Hải quân bốn sao Samuel Paparo, Tư lệnh Bộ Tư lệnh Ấn Độ Dương - Thái Bình Dương, đã tuyên bố trước Ủy ban Quân vụ Thượng viện rằng Bitcoin là công cụ "phóng sức mạnh" quan trọng. Ông nhấn mạnh cơ chế proof-of-work của Bitcoin không chỉ là tiền tệ mà còn là công cụ an ninh mạng, khiến các cuộc tấn công tốn kém hơn. Đây không phải là quan điểm cá nhân, mà trước đó, thành viên Lực lượng Không gian Jason Lowery cũng đã đề cập ứng dụng chiến lược của Bitcoin. Dù Mỹ nắm giữ nhiều Bitcoin và mạng lưới khai thác lớn nhất, điểm yếu nằm ở việc sản xuất thiết bị chủ yếu ở nước ngoài.

bitcoinist4 giờ trước

Bitcoin Có Thể Củng Cố An Ninh Quốc Gia Mỹ, Chỉ Huy Quân Sự Cấp Cao Cho Biết

bitcoinist4 giờ trước

Chuyên Gia Chỉ Ra Cách Hiệu Suất Của XRP Vượt Trội Hơn Các Quỹ Phòng Hộ

Chuyên gia tiền điện tử Vandell chỉ ra rằng XRP đã vượt trội hơn các quỹ phòng hộ kể từ khi ra mắt, với mức tăng khoảng 129.900% từ đáy năm 2014 (0,0028 USD) lên mức cao nhất mọi thời đại là 3,64 USD vào năm 2025. Ông khẳng định XRP sẽ tiếp tục tăng giá theo thời gian bất chấp các chỉ trích, coi tiện ích và áp dụng chỉ là "lớp kem phủ" bổ sung. Việc thông qua Đạo luật CLARITY và dòng tiền tỷ USD vào ngành crypto được kỳ vọng thúc đẩy tăng trưởng. Vandell cũng dự đoán XRP có khả năng chạm 1.000 USD trong tương lai nhờ nguồn cung hạn chế và nhu cầu bền vững từ cá nhân lẫn tổ chức. Tại thời điểm phân tích, XRP giao dịch quanh mức 1,44 USD.

bitcoinist7 giờ trước

Chuyên Gia Chỉ Ra Cách Hiệu Suất Của XRP Vượt Trội Hơn Các Quỹ Phòng Hộ