Claude Code源码泄露遭黑客“围猎”,GitHub钓鱼陷阱正疯狂收割开发者

Anthropic公司开发的AI终端工具Claude Code因约51.3万行前端源码意外公开，正遭遇严重的次生安全危机。黑客群体已迅速跟进，在GitHub等技术社区布置了大量钓鱼陷阱。

虚假仓库背后的木马迷局

黑客建立了多个虚假代码仓库，以“解锁企业级功能”或“完整泄露版”为诱饵。一旦开发者运行其中的程序，系统便会被植入名为Vidar的信息窃取恶意软件，该木马专门盗取浏览器敏感数据、加密货币钱包及各类隐私凭证。

持续迭代的隐蔽攻击

为提高诱骗成功率，黑客甚至针对搜索引擎进行优化，使虚假仓库在相关搜索中排名靠前。此外，攻击者还会部署GhostSocks代理工具，将受害设备变为潜在的攻击跳板。专家提醒广大技术人员，务必通过官方渠道获取开发工具，对任何非官方的“破解版”保持高度警惕。