微新创想:4月2日,Anthropic公司因人为失误导致Claude Code前端51.3万行代码意外公开于npm。这一事件引发了广泛关注,也成为了网络安全领域的一个典型案例。
黑客迅速利用这一漏洞,在GitHub上创建了多个虚假仓库。这些仓库伪装成提供‘解锁企业功能’的源码,诱导用户下载。然而,实际分发的并非合法代码,而是包含恶意软件的压缩包。
其中,Vidar信息窃取恶意软件被发现嵌入在这些代码中。该软件能够窃取浏览器数据、加密货币钱包信息等敏感内容,对用户隐私和资产安全构成严重威胁。此外,恶意压缩包还在持续更新,表明攻击者在不断改进其手段。
与此同时,攻击者还使用了SEO优化技术,提高虚假仓库在GitHub上的搜索排名。这种策略使得更多用户容易误入陷阱,增加了恶意软件的传播范围和影响力。
目前,安全机构已经确认发现了至少两个同源的恶意仓库。这些仓库疑似由同一攻击者创建,用于测试不同的传播策略。这表明攻击者对此次事件的利用并非偶然,而是经过精心策划。
此次事件再次提醒我们,代码管理平台的安全性至关重要。任何代码的公开都可能被恶意利用,因此企业和开发者必须加强代码保护措施,防止类似事件的发生。同时,用户在下载代码时也应保持警惕,确保来源可靠,避免潜在的安全风险。
