黑客对泄露的 Claude Code 源码发起攻击，GitHub 上蓬勃发展的钓鱼陷阱正快速攫取开发者资源

发布时间：2026-04-03 09:45:36 | 责任编辑：吴昊 | 浏览量：31 次

近日，由 Anthropic 公司开发的 AI 终端工具 Claude Code 遭遇了严重的次生安全危机。由于之前约 51.3 万行前端源码因人为失误被意外公开，黑客群体已迅速跟进并布置了大量钓鱼陷阱。
这些黑客在 GitHub 等技术社区建立了多个虚假代码仓库，试图利用开发者对泄露源码的好奇心实施攻击。安全机构监测显示，一名为 idbzoomh 的用户是其中的活跃分子，他通过提供所谓“解锁版”源码诱导下载。
虚假仓库背后的木马迷局
这些陷阱仓库往往打着“解锁企业级功能”或“完整泄露版”的旗号。一旦开发者信以为真并运行其中的程序，系统便会被悄然植入名为 Vidar 的信息窃取恶意软件。
Vidar 是一款在暗网中极为活跃的成熟木马，专门针对浏览器的敏感数据进行收割。除了基础的账号密码，它还会精准扫描并盗取用户的加密货币钱包以及各类隐私凭证。
持续迭代的隐蔽攻击手段
为了提高诱骗成功率，黑客甚至针对搜索引擎进行了优化，使虚假仓库在相关关键词搜索中排名靠前。这导致普通开发者在寻找官方文档或工具时，极易误触这些精心伪装的恶意链接。
攻击者还在系统中部署了 GhostSocks 代理工具，将受害者的设备变为潜在的攻击跳板。目前，这类虚假仓库的更新极其频繁，显示出黑客正在不断测试新的传播策略。
专家提醒广大技术人员，必须通过 Anthropic 的官方渠道获取开发工具。面对任何非官方的“破解版”或“泄露项目”，都应保持高度警惕，避免个人隐私与生产环境遭受毁灭性打击。