全网注意！Claude Code 源码外泄掀起“连锁风险”：黑客在 GitHub 设局钓鱼

据4月2日报道，因 Anthropic 人为操作失误引发的Claude Code 源码外泄事件仍在持续发酵。当前，已有黑客借题发挥，在 GitHub 以假仓库为诱饵，投放名为 Vidar 的信息窃取型恶意程序。

诱饵加码：号称“解锁企业级功能”

安全公司 Zscaler 的监测显示，一名名为 idbzoomh 的用户在 GitHub 搭建了多个虚假仓库。

• 精准诱导： 攻击者在仓库描述中打出“可解锁企业功能”的泄露版源码噱头，诱使想抢先体验的开发者下载。

• 搜索引流： 为扩大影响面，攻击者对关键词做了优化，用户搜索“Claude Code 泄露”等词时，这些恶意仓库往往排在靠前位置。

威胁画像：Vidar 潜入，数据被“转运”

一旦受害者信以为真，下载并运行可执行文件，系统会迅速落入掌控：

• 信息盗取： 植入的 Vidar 是暗网流通已久的成熟木马，专门收集浏览器账号密码、加密货币钱包以及各类敏感个人信息。

• 持久驻留： 同时会部署 GhostSocks 代理组件，为后续的远程控制与数据回传搭建隐蔽通道。

风险提醒：警惕非官方渠道的“免费午餐”

安全研究人员指出，这些虚假仓库中的恶意压缩包更新频率极高，容易绕过基础安全检测。目前已发现至少两个作案手法相似的仓库，研判为同一攻击者在测试不同传播策略。

行业观察：AI 安全中的“连环套”

从Anthropic 源码打包失误，到不法分子借热点进行二次钓鱼，这起事件折射出 AI 时代安全风险的复杂与连锁效应。当开发者群体成为直接目标时，最基础的数字素养——不运行来路不明的二进制文件——依旧是最后一道防线。

提醒各位开发者： 请务必通过Anthropic官方渠道获取工具，切勿因好奇或追求“破解功能”而落入黑客精心布设的陷阱。