黑客利用 Claude AI 泄漏，通过虚假 GitHub 发布 Vidar 恶意软件

雅加达 - 涉及Anthropic的源代码泄漏实际上被网络犯罪分子利用来发动大规模恶意软件攻击。他们瞄准了对最新AI技术感兴趣的开发人员社区。

这一事件始于新软件发布时发生的“技术错误”，导致Anthropic的基于终端的编码工具Claude Code的一些代码被公开。虽然这不是黑客攻击的结果，但其影响现在要严重得多。

黑客们迅速利用这一势头，在 GitHub 上创建了一个虚假的存储库，声称提供 Claude Code 的“解锁”或“企业”版本。用户下载了恶意软件，而不是获得先进的人工智能工具。

其中一名演员，使用别名“dbzoomh”，甚至成功优化了他的虚假存储库，以至于它出现在Google搜索的首页上，搜索关键字如“泄露的Claude Code”，增加了受害者被困的可能性。

在攻击场景中，用户被引导下载一个 7-Zip 存档文件，其中包含一个名为 ClaudeCode_x64.exe 的可执行文件。该文件包含两个主要威胁：Vidar 和 GhostSocks。

Vidar被称为信息窃贼类型的恶意软件，能够窃取敏感数据，如密码、浏览器cookie和加密钱包信息。而GhostSocks的功能是将受害者的设备变成代理，然后可以用于暗网上的其他非法活动。

这一现象增加了Anthropic面临的安全问题清单。此前，Koi Security的研究人员在Chrome Claude扩展程序中发现了一个名为“ShadowPrompt”的漏洞，该漏洞允许在没有用户交互的情况下窃取数据（零点击）。此外，Oasis研究小组还揭露了一系列被称为“Cloudy Day”的漏洞。

尽管Anthropic迅速修复了官方漏洞，但该公司无法控制在GitHub等公共平台上流传的虚假版本的分布。

像克劳德这样的AI流行度的飙升也增加了攻击的表面。在需求高企的情况下，Anthropic甚至限制了其系统在高峰时段的使用 - 黑客利用了一个漏洞，提供了一个“无限制”的版本作为诱饵。

安全分析师认为，这种模式对行业来说是一个严重的警告。随着人工智能的采用急剧增加，基于社会工程的利用风险也在飙升。

关注VOI Whatsapp频道