微新创想:近日由 Anthropic 公司开发的 AI 终端工具 Claude Code 遭遇了严重的次生安全危机
由于之前约 51.3 万行前端源码因人为失误被意外公开 黑客群体已迅速跟进并布置了大量钓鱼陷阱
这些黑客在 GitHub 等技术社区建立了多个虚假代码仓库 试图利用开发者对泄露源码的好奇心实施攻击
安全机构监测显示 一名为 idbzoomh 的用户是其中的活跃分子 他通过提供所谓“解锁版”源码诱导下载
虚假仓库往往打着“解锁企业级功能”或“完整泄露版”的旗号 一旦开发者信以为真并运行其中的程序 系统便会被悄然植入名为 Vidar 的信息窃取恶意软件
Vidar 是一款在暗网中极为活跃的成熟木马 专门针对浏览器的敏感数据进行收割
除了基础的账号密码 它还会精准扫描并盗取用户的加密货币钱包以及各类隐私凭证
为了提高诱骗成功率 黑客甚至针对搜索引擎进行了优化 使虚假仓库在相关关键词搜索中排名靠前
这导致普通开发者在寻找官方文档或工具时 易误触这些精心伪装的恶意链接
攻击者还在系统中部署了 GhostSocks 代理工具 将受害者的设备变为潜在的攻击跳板
目前 这类虚假仓库的更新极其频繁 显示出黑客正在不断测试新的传播策略
专家提醒广大技术人员 必须通过 Anthropic 的官方渠道获取开发工具
面对任何非官方的“破解版”或“泄露项目” 都应保持高度警惕 避免个人隐私与生产环境遭受毁灭性打击
