Claude代码泄露事件引发开发者安全危机

Anthropic公司的人为失误成为黑客的金矿，超51.3万行Claude Code AI工具前端源代码意外暴露。数日内，网络犯罪分子即针对好奇的开发者发起精密钓鱼攻击。

GitHub陷阱

安全分析师发现多个虚假GitHub仓库涌现，均承诺提供泄露代码的独家访问权限。一个特别活跃的账号idbzoomh以"解锁企业功能"和"完整泄露版本"为诱饵吸引开发者。

"这绝非普通钓鱼尝试"，网络安全研究员Mark Chen解释道："攻击者竭尽所能使仓库显得真实，甚至优化其在相关搜索结果的排名"。

Vidar木马威胁

诱饵暗藏致命钩索：任何下载文件都会秘密安装Vidar恶意软件。该高级木马专门用于：

• 窃取浏览器凭证和会话cookie
• 收集加密货币钱包信息
• 捕获敏感系统凭证
• 通过GhostSocks等代理工具安装额外载荷

该活动最令人担忧的是攻击者的快速适应能力。安全团队报告称有时每天可见多次仓库更新，黑客不断测试新传播策略。

防护措施

Anthropic发布紧急警告建议开发者：

1. 仅从官方渠道下载工具
2. 克隆或下载前验证仓库所有权
3. 对任何"泄露版"或"破解版"保持高度警惕
4. 保持安全软件更新至最新威胁定义

公司正与GitHub合作下架欺诈仓库，但新仓库仍如雨后春笋般涌现。

关键要点：

• 大规模泄露：超50万行Claude Code源代码意外曝光
• 精密诱饵：黑客创建逼真的虚假GitHub仓库
• 危险载荷：下载文件会安装窃取敏感数据的Vidar木马
• SEO欺诈：恶意仓库经优化出现在搜索结果前列
• 持续威胁：攻击者不断更新方法和传播渠道