全网警惕!Claude Code 源码泄露引发“次生灾害”:黑客布下 GitHub 钓鱼陷阱
Anthropic公司因人为失误导致Claude Code源码泄露后,黑客借机在GitHub创建虚假仓库,散布名为“Vidar”的信息窃取恶意软件。攻击者以“解锁企业功能”为诱饵,通过搜索引擎优化提高恶意仓库的可见性,诱导用户下载。一旦运行相关文件,系统将感染Vidar病毒,窃取浏览器密码、加密货币钱包等敏感信息,并植入GhostSocks代理工具建立持久后门。安全机构发现恶意软件更新频繁,易绕过基础防护。目前已出现多个类似仓库,疑似同一攻击者测试不同传播策略。事件反映出AI时代安全风险日趋复杂,提醒开发者务必通过官方渠道获取工具,避免运行来源不明的文件。
marsbit04/03 01:06
