CB科技站

    最新消息:关注人工智能 AI赋能新媒体运营

    全网警报:Claude Code 源码泄露,黑客借GitHub钓鱼攻击

    科技资讯 admin 浏览

    Claude Code 源码泄露?别信!GitHub 上正有人借机偷你的密码

    4月2日,Anthropic 公司被曝因内部操作失误,导致部分 Claude Code 的测试代码片段意外流出。本是一次技术管理疏漏,却迅速被黑客盯上,演变成一场针对开发者的精准钓鱼攻击。

    目前,GitHub 上已出现多个伪装成“Claude Code 泄露版”的虚假仓库,由一个名为 idbzoomh 的账号创建。这些仓库标题醒目、描述诱人,声称“免费解锁企业级AI编码功能”“内测版源码公开”“比官方更快更全”。不少开发者因急于体验新功能,未加核实便下载了压缩包。

    但这些文件根本不是什么源码——它们是伪装成 ZIP 或 EXE 的恶意程序,内嵌名为 Vidar 的信息窃取木马。该木马在暗网黑市流通已久,能窃取浏览器保存的账号密码、Cookie、加密货币钱包(如 MetaMask、Trust Wallet)、剪贴板内容、甚至本地保存的 SSH 密钥和 API 密钥。

    更隐蔽的是,这些恶意程序还会自动安装 GhostSocks 代理工具,在受害机器上建立后门通道,让攻击者能长期远程操控,持续窃取数据,甚至将你的电脑变成跳板攻击公司内网。

    image.png

    搜索“Claude Code 泄露”,前几条全是陷阱

    攻击者并非盲目撒网,而是深谙搜索引擎的运作机制。他们刻意在仓库名称、描述、README 文件中堆砌“Claude Code leaked”“free enterprise version”“Anthropic source code”等关键词,导致在百度、谷歌、Bing 上搜索相关词时,这些恶意仓库常出现在前三位。

    一位上海的前端开发者向安全团队反馈,他在 Google 搜索“Claude Code 源码泄露”后,第一个结果就是名为 claude-code-enterprise-unlock 的仓库,页面排版专业,还附有“使用说明”和“更新日志”,看起来和正规开源项目无异。他下载运行后,电脑立即弹出“账户异常登录”提醒,检查发现支付宝、微信、GitHub 账号全被登录过。

    目前,至少有两个相似手法的仓库已被确认,攻击者正在轮换域名和仓库名,试图绕过 GitHub 的自动检测。这类攻击在近期呈上升趋势,Zscaler 实时监测数据显示,4月以来,与“AI工具泄露”相关的恶意下载量增长了370%。

    Vidar 是什么?它能偷走你什么?

    Vidar 不是新型病毒,而是一款“老而致命”的信息窃取工具,最早出现在2021年,主要在俄罗斯和东欧地下市场交易,售价约200–500美元。它支持:

    • 自动抓取 Chrome、Edge、Firefox、Brave 等浏览器的登录凭证
    • 提取加密货币钱包私钥和助记词(尤其是 MetaMask 和 Exodus)
    • 窃取剪贴板内容(比如你刚复制的 API Key 或转账地址)
    • 记录键盘输入,捕获输入的密码和验证码
    • 上传本地文档(.docx、.pdf、.xlsx)和截图
    • 关闭杀毒软件和 Windows Defender(通过注入进程或修改注册表)

    一旦中招,你的个人数据、工作账号、甚至公司内部系统都可能被一锅端。更可怕的是,很多开发者用同一组密码登录多个平台,一个账号被破,全盘沦陷。

    如何避免中招?三条铁律

    这不是“AI安全”这种虚头巴脑的概念,而是最基础的数字生存常识。请牢记:

    1. 绝不运行任何非官方渠道下载的可执行文件 —— 即使它叫“ClaudeCode.exe”或“UnlockAI.exe”。源码是文本,不是可运行程序。真正的开源项目会提供 GitHub 上的 .py、.js、.ts 文件,而不是 .exe 或 .zip 压缩包。
    2. 认准官方渠道 —— Claude Code 只能通过 Anthropic 官网(https://www.anthropic.com)或其官方 GitHub 账号(https://github.com/anthropics)获取。任何“破解版”“内测版”“免费企业版”都是骗局。
    3. 启用双因素认证(2FA) —— 即使密码被盗,2FA 也能拦住大部分攻击。尤其对 GitHub、邮箱、云服务、加密钱包,必须开启。

    安全公司 CrowdStrike 已确认,已有至少12名开发者因下载此类文件导致公司内部系统被入侵,其中两家科技公司因员工电脑被控,导致代码库被窃、客户数据外泄,损失超百万美元。

    别让好奇心害了你

    我们理解,看到“Anthropic 源码泄露”这种新闻,谁都想点进去看看。但请记住:黑客不靠技术漏洞,靠的是人性的贪婪和轻信。

    真正的技术突破,从不需要你去“偷”;真正的开发者,也不靠破解工具吃饭。你省下的那点“尝鲜时间”,可能要花几十倍的代价去补救。

    如果你已经下载了可疑文件,请立即:

    • 断开网络
    • 用杀毒软件全盘扫描(推荐 Malwarebytes 或 Windows Defender 实时防护)
    • 更改所有重要账户密码(邮箱、GitHub、银行、支付工具)
    • 检查浏览器扩展和启动项,删除陌生插件
    • 如涉及公司设备,请立即通知 IT 安全部门

    别等出事才后悔。现在,关掉浏览器,删掉下载的文件,给同事发个提醒——你救的可能不只是自己。

    Claude CodeVidarGhostSocksGitHub钓鱼

    与本文相关的文章