IT 之家 4 月 3 日音尘,科技媒体 bleepingcomputer 昨日(4 月 2 日)发布博文,报说念称 Claude Code 被开源事件仍在捏续发酵,有黑客在 GitHub 上创建装假仓库,传播 Vidar 信息窃取坏心软件。
IT 之家此前报说念,Anthropic 公司由于东说念主为操作无理,其终局 AI 器具 Claude Code 的完好前端源码被不测打包进 npm 公开包中,导致 51.3 万行代码外泄。
安全公司 Zscaler 发布的讲演走漏,名为 idbzoomh 的用户收拢这个热门,在 GitHub 开垦了装假仓库,blackjack宣称提供"解锁企业功能"的露馅源码。
此外该黑客还针对性优化索引有关推行,提升在搜索引擎中的排行,导致用户搜索有关关节词时极易中招。用户一朝下载并运转其中的可施行文献,Vidar 信息窃取设施便会入驻系统,同期部署 GhostSocks 代理器具。
Vidar 是暗网明码标价的锻真金不怕火坏心软件,专攻浏览器数据、加密货币钱包等敏锐信息。商讨东说念主员指出,该装假仓库内的坏心压缩包更新庸碌21点游戏,将来可能捎带更多抨击载荷。此外,还发现了第二个接收一样手法的仓库,揣摸为清除抨击者在测试不同的传播政策。
2026世界杯官方网站