해커가 클로드 AI 유출을 이용해 가짜 GitHub를 통해 Vidar 악성 코드를 배포하다

자카르타 - Anthropic를 포함한 소스 코드 유출은 사이버 범죄자들에 의해 광범위한 멀웨어 공격을 시작하는 데 사용되었습니다. 그들은 최신 AI 기술에 흥미있는 개발자 커뮤니티를 대상으로합니다.

이 사건은 새로운 소프트웨어 출시시 "기술적 오류"로 시작되어 클로드 코드(Anthropic의 터미널 기반 코딩 도구)의 일부 코드가 공개되었습니다. 해킹이 아니더라도 영향은 훨씬 더 심각합니다.

해커들은 즉시 GitHub에 "잠금 해제" 또는 "기업"버전의 클로드 코드를 제공한다고 주장하는 가짜 저장소를 만들어 그러한 추진력을 빠르게 활용했습니다. 대신에 사용자는 실제로 위험한 악성 코드를 다운로드합니다.

별명 'dbzoomh'을 사용하는 한 배우는 심지어 '유출 된 클로드 코드'와 같은 키워드에 대한 Google 검색 페이지 1에 나타나도록 그의 가짜 저장소를 최적화하는 데 성공했습니다. - 희생자가 갇히는 가능성을 높입니다.

공격 시나리오에서 사용자는 ClaudeCode_x64.exe라는 실행 파일을 포함하는 7-Zip 아카이브 파일을 다운로드하도록 지시받습니다. 이 파일은 Vidar과 GhostSocks의 두 가지 주요 위협을 가져옵니다.

Vidar는 암호, 브라우저 쿠키, 암호화 지갑 정보와 같은 민감한 데이터를 훔칠 수있는 인포스테일러 유형의 악성 코드로 알려져 있습니다. 한편, GhostSocks는 피해자의 장치를 프록시로 변경하여 암호화폐 네트워크에서 다른 불법 활동에 사용할 수 있습니다.

이 현상은 Anthropic가 직면하고있는 보안 문제 목록에 추가됩니다. 이전에 Koi Security의 연구원은 사용자와의 상호 작용없이 데이터를 훔치는 데 사용할 수있는 Chrome Claude 확장 프로그램에 "ShadowPrompt"이라는 취약점을 발견했습니다 (제로 클릭). 또한, 오아시스 연구 그룹은 "Cloudy Day"이라는 다른 취약성 세트를 발표했습니다.

Anthropic은 공식 틈을 막기 위해 신속하게 움직였지만, GitHub와 같은 공개 플랫폼에서 유통되는 가짜 버전의 배포를 제어하지 않습니다.

클로드와 같은 AI 인기의 급증은 공격 표면을 확대했습니다. 높은 수요에도 불구하고 Anthropic는 심야에 시스템 사용을 제한했습니다. 해커가 미끼로 "무제한"버전을 제공하기 위해 활용하는 틈새.

보안 분석가들은 이러한 패턴을 산업에 대한 심각한 경고로 평가했습니다. AI 채택이 급격히 증가함에 따라 사회 공학 기반의 악용 위험도 증가했습니다.

VOI 왓츠앱 채널을 따르십시오