ハッカーがClaude AIの漏洩を利用して、偽のGitHubを介してVidarマルウェアを拡散

ジャカルタ - Anthropicを含むソースコードの漏洩は、サイバー犯罪者が広範囲にわたるマルウェア攻撃を仕掛けるために実際に利用しました。彼らは、最新のAIテクノロジーに興味のある開発者コミュニティをターゲットにしています。

この事件は、Anthropicの端末ベースのコーディングツールであるClaude Codeの一部コードが公開された新しいソフトウェアのリリース時の「技術的なエラー」から始まりました。ハッキングの結果ではないが、影響は今やはるかに深刻だ。

ハッカーたちはすぐに勢いに乗って、GitHubに「ロック解除済み」または「エンタープライズ」バージョンのClaude Codeを提供していると主張する偽のリポジトリを作成しました。ユーザーは、高度なAIツールを入手する代わりに、実際には危険なマルウェアをダウンロードします。

別名「dbzoomh」を使用する俳優の一人は、Google検索の最初のページに「リークされたクロードコード」などのキーワードで表示されるまで、偽のリポジトリを最適化することに成功し、被害者が巻き込まれる可能性を高めました。

攻撃シナリオでは、ユーザーは実行可能ファイルであるClaudeCode_x64.exeを含む7-Zipアーカイブファイルをダウンロードするように指示されます。このファイルは、VidarとGhostSocksの2つの主要な脅威をもたらします。

Vidarは、パスワード、ブラウザのクッキー、暗号化ウォレット情報などの機密データを盗むことができるインフォスティーラータイプのマルウェアとして知られています。一方、GhostSocksは、犠牲者のデバイスをプロキシに変換し、暗号化されたネットワーク上の他の違法活動に利用できるようにします。

この現象は、Anthropicが直面しているセキュリティ問題のリストに追加されます。以前、Koi Securityの研究者は、ユーザーのインタラクションなし(ゼロクリック)でデータの盗難を可能にするクローム拡張機能Claudeの「ShadowPrompt」という欠陥を発見しました。さらに、Oasis研究グループは、「Cloudy Day」と呼ばれる一連の脆弱性も明らかにしました。

Anthropicは公式のギャップを迅速に修正する動きですが、GitHubなどのパブリックプラットフォームで流通している偽のバージョンの配布を制御することはできません。

クロードのようなAIの人気が急上昇しているため、攻撃の表面も拡大しています。需要が高まっている中、Anthropicはピーク時にシステムの使用を制限しました。ハッカーが餌として「制限なし」バージョンを提供するために利用するギャップです。

セキュリティアナリストは、このパターンを業界にとって深刻な警告と評価しています。AIの採用が急激に増加すると、ソーシャルエンジニアリングベースの悪用リスクも急増します。

VOIのWhatsAppチャンネルに従ってください