乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > Claude Code 源码泄露:黑客把"免费午餐"做成了"毒饺子"

Claude Code 源码泄露:黑客把"免费午餐"做成了"毒饺子"

当前时间: 2026-04-09 10:40:19 更新时间: 2026-04-09 分类:软件教程 评论(0)

Claude Code 源码泄露:黑客把"免费午餐"做成了"毒饺子"

大家好,我是阿杰。

Anthropic 的 Claude Code 源代码,被意外泄露了。

这本该是程序员圈子的一场狂欢——能看看顶级 AI 编程工具是怎么写出来的,这机会可不是天天有。

但问题来了:黑客比开发者更积极。

他们在 GitHub 上疯狂转发”泄露版本”,顺手塞进了恶意软件。

你以为自己在薅羊毛,其实是在给黑客送数据。

01 一场”意外”的源码泄露

事情是这样的。

Anthropic 是 Claude 背后的公司,Claude Code 是他们推出的 AI 编程工具,最近火得一塌糊涂。

有多火?

Claude Code 年化收入已经超过 25 亿美元,几乎占了 Anthropic 总收入的五分之一。

程序员们对这个工具的追捧程度,堪比当年的 GitHub Copilot。

然后,意外发生了。

Anthropic 不小心把 Claude Code 的源代码公开了。

具体是怎么泄露的,官方没细说。但结果是:有人在 GitHub 上开始疯狂转发这些代码。

8,000 多个仓库,一夜之间冒出来。

程序员圈沸腾了——”终于能看到顶级 AI 工具的源码了!”

但有人比开发者更兴奋:黑客。

02 黑客的”夹带私货”

WIRED 报道了一个让人后背发凉的事实:

很多在 GitHub 上转发的”泄露版本”,里面被塞了恶意软件。

这种恶意软件叫 infostealer,专门偷你的数据——密码、浏览器记录、加密钱包私钥,统统打包带走。

你以为是免费的午餐,结果是毒饺子。

更绝的是,黑客的伪装手法很高明:

  • 他们把恶意代码藏在正常的源码文件里
  • 文件名、目录结构看起来和正版一模一样
  • 你根本分不清哪个是”干净版”,哪个是”带毒版”

安全研究员花了很大力气才揪出这些木马。

Anthropic 也不得不动用版权下架通知,疯狂清理 GitHub 上的仓库。

从最初的 8,000 多个,一路删到只剩 96 个——官方认定的”正版复刻”。

但问题来了:你作为一个普通开发者,怎么知道你下载的那个版本是不是干净的?

你不知道。

03 这不是第一次了

说句扎心的话,这不是黑客第一次盯上 Claude Code 了。

3 月份就发生过类似的事。

有人在 Google 上搜索”Claude Code 插件”,结果排在第一位的广告链接,是黑客做的假网站。

这个网站看起来和 Anthropic 官网几乎一模一样,里面的”安装命令”会直接下载恶意软件。

很多程序员就是这样中招的——他们根本想不到,搜索引擎的第一个结果会是假的

黑客已经把 Claude Code 当成了新的”钓鱼场”。

为什么?

因为 Claude Code 用户量大、增长快,而且这些用户有一个共同特点:

他们需要在终端里复制粘贴安装命令。

对黑客来说,这简直是完美的攻击场景。

你想想,一个程序员,看到网上有个”安装教程”,他会怎么做?

复制命令,粘贴到终端,回车。

他根本不会检查这行命令到底在干什么。

这就是黑客最喜欢的人群——他们习惯性信任,习惯性执行。

04 免费的代价

很多人看到”源码泄露”,第一反应是:能白嫖了!

但问题来了:免费的代价,往往比付费更贵。

你以为省了订阅费,结果丢了密码;

你以为占了便宜,结果电脑成了黑客的肉鸡;

你以为自己在学习,结果被当成了猎物。

黑客最喜欢盯着热门产品做文章。

越火的东西,越容易被盯上。

Claude Code 现在有多火,围绕它的骗局就有多密集。

这不是说你不该用开源工具,也不是说所有”泄露版”都有毒。

而是说:当你在网上看到”免费资源”时,多留个心眼。

05 如何保护自己

那作为普通开发者,怎么避免被坑?

分享几个简单的原则:

第一,只从官方渠道下载。

Claude Code 的官方安装方式只有一个:Anthropic 官网或者 npm 官方仓库。

GitHub 上的”泄露版”,不管看起来多正规,都不要碰。

第二,不要相信搜索引擎的广告位。

黑客可以买广告,让你的搜索结果排在官网前面。

你看到的第一条,不一定是最安全的。

第三,检查你复制的每一行命令。

尤其是在终端里执行的命令,花 10 秒钟看一眼内容。

如果是 curl 或 wget 从某个奇怪域名下载脚本,直接放弃。

第四,不要把终端当”垃圾桶”。

很多人习惯了复制粘贴命令,根本不看内容。

这个习惯,早晚会让你吃亏。

06 写在最后

Claude Code 源码泄露这件事,让我想到一个问题:

为什么黑客总能找到新的攻击方式?

因为他们比普通用户更勤奋。

他们会盯着每一个热点、每一个漏洞、每一个用户习惯。

程序员们兴奋地研究泄露源码的时候,黑客已经在里面埋好雷了。

这不是危言耸听,这是每天都在发生的现实。

记住一句话:免费的午餐,往往是最贵的。

你以为自己在薅羊毛,其实你才是那只羊。

你平时有用过 Claude Code 吗?有没有遇到过类似的”钓鱼陷阱”?

评论区聊聊,帮大家避坑~