近日,由 Anthropic 公司开发的 AI 终端工具 Claude Code 遭遇了严重的次生安全危机。由于之前约 51.3 万行前端源码因人为失误被意外公开,黑客群体已迅速跟进并布置了大量钓鱼陷阱。
这些黑客在 GitHub 等技术社区建立了多个虚假代码仓库,试图利用开发者对泄露源码的好奇心实施攻击。安全机构监测显示,一名为 idbzoomh 的用户是其中的活跃分子,他通过提供所谓“解锁版”源码诱导下载。
一、虚假仓库背后的木马迷局
这些陷阱仓库往往打着“解锁企业级功能”或“完整泄露版”的旗号。一旦开发者信以为真并运行其中的程序,系统便会被悄然植入名为 Vidar 的信息窃取恶意软件。
Vidar 是一款在暗网中极为活跃的成熟木马,专门针对浏览器的敏感数据进行收割。除了基础的账号密码,它还会精准扫描并盗取用户的加密货币钱包以及各类隐私凭证。
二、持续迭代的隐蔽攻击手段
为了提高诱骗成功率,黑客甚至针对搜索引擎进行了优化,使虚假仓库在相关关键词搜索中排名靠前。这导致普通开发者在寻找官方文档或工具时,极易误触这些精心伪装的恶意链接。
攻击者还在系统中部署了 GhostSocks 代理工具,将受害者的设备变为潜在的攻击跳板。目前,这类虚假仓库的更新极其频繁,显示出黑客正在不断测试新的传播策略。
专家提醒广大技术人员,必须通过 Anthropic 的官方渠道获取开发工具。面对任何非官方的“破解版”或“泄露项目”,都应保持高度警惕,避免个人隐私与生产环境遭受毁灭性打击。
若您对人工智能感兴趣,可添加数字化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数字化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数字化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数字化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)邵敏
