Claude Code 源码外泄引黑客围堵：GitHub 钓鱼仓库疯狂收割开发者

近期，Anthropic 推出的 AI 终端工具 Claude Code 遭遇严重的连锁安全风险。此前约 51.3 万行前端源码因操作失误被公开，黑客随即快速跟进，在各处铺设大批钓鱼陷阱。

攻击者在 GitHub 等技术社区搭建了多个伪造仓库，借开发者对泄露代码的好奇心发起攻击。安全监测指出，一名为 idbzoomh 的用户尤为活跃，借所谓“解锁版”源码引诱他人下载。

伪造仓库背后的木马陷阱

这类陷阱仓库常以“解锁企业级功能”或“完整泄露版”为噱头。一旦开发者信以为真并执行其中程序，系统就会被静默种下名为 Vidar 的信息窃取木马。

Vidar 属于暗网里活跃已久的成熟木马，主要狙击浏览器里的敏感数据。除了常见的账号与密码，它还会定向扫描并窃取加密货币钱包和各种私密凭证。

不断升级的隐蔽攻击方式

为提高上钩率，攻击者还做了搜索引擎优化，让伪仓库在相关关键词中靠前显示。于是，普通开发者在找官方文档或工具时，很容易点进这些伪装精巧的恶意链接。

他们还会在受害系统中落地 GhostSocks 代理，把受害者设备变成潜在的攻击中转节点。如今这类虚假仓库更新非常频繁，说明黑客正不断试水新的扩散手法。

专家提醒各位技术从业者，获取开发工具务必走 Anthropic 的官方渠道。对任何非官方的“破解版”或“泄露版项目”都要高度警惕，防止个人隐私和生产环境遭到严重破坏。