Злоумышленники используют недавнюю утечку исходного кода Claude Code, применяя поддельные репозитории GitHub для доставки вредоносного ПО Vidar, крадущего информацию.
Claude Code — это терминальный ИИ-агент от Anthropic, предназначенный для выполнения задач по кодированию непосредственно в терминале и функционирующий как автономный агент, способный к прямому взаимодействию с системой, обработке вызовов API LLM, интеграции MCP и постоянной памяти.
31 марта Anthropic случайно раскрыла полный клиентский исходный код нового инструмента посредством карты исходного кода JavaScript размером 59,8 МБ, случайно включенной в опубликованный пакет npm.
Утечка содержала 513 000 строк не обфусцированного TypeScript в 1906 файлах, раскрывая логику оркестрации агента, разрешения, системы выполнения, скрытые функции, детали сборки и внутренние механизмы, связанные с безопасностью.
Раскрытый код был быстро загружен большим количеством пользователей и опубликован на GitHub, где его форкнули тысячи раз.
Согласно отчету компании по облачной безопасности Zscaler, утечка создала возможность для злоумышленников доставить инфостилер Vidar пользователям, ищущим утечку Claude Code.
Исследователи обнаружили, что вредоносный репозиторий, опубликованный пользователем «idbzoomh», разместил поддельную утечку и рекламировал ее как имеющую «разблокированные корпоративные функции» и отсутствие ограничений на использование.
Чтобы привлечь как можно больше трафика к ложной утечке, репозиторий оптимизирован для поисковых систем и отображается среди первых результатов в Google Search по таким запросам, как «утекший Claude Code».
По словам исследователей, любопытные пользователи загружают архив 7-Zip, содержащий исполняемый файл на Rust с именем ClaudeCode_x64.exe. При запуске дроппер развертывает Vidar, рядовой похититель информации, вместе с инструментом проксирования сетевого трафика GhostSocks.
Zscaler обнаружила, что вредоносный архив часто обновляется, поэтому в будущих итерациях могут быть добавлены другие полезные нагрузки.
Исследователи также заметили второй репозиторий GitHub с идентичным кодом, но вместо этого там отображается нефункциональная на момент анализа кнопка «Download ZIP». Zscaler предполагает, что им управляет тот же злоумышленник, который, вероятно, экспериментирует со стратегиями доставки.
Несмотря на защитные механизмы платформы, GitHub часто использовался для распространения вредоносных полезных нагрузок, замаскированных различными способами.
В кампаниях в конце 2025 года злоумышленники нацеливались на неопытных исследователей или киберпреступников с помощью репозиториев, утверждающих, что они содержат эксплойты в виде доказательства концепции (PoC) для недавно раскрытых уязвимостей.
Исторически сложилось так, что атакующие быстро извлекали выгоду из широко освещаемых событий в надежде на оппортунистические компрометации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
