Claude Code源码遭泄露，黑客借GitHub散布窃密木马

Anthropic旗下终端AI智能体Claude Code出现源码泄露事故，不法分子借此在GitHub搭建恶意仓库，向搜寻泄露文件的用户投放Vidar信息窃取恶意软件，引发网络安全风险。

事件源头：Claude Code源码意外泄露

Claude Code是Anthropic研发的终端AI智能体，可执行编码操作、对接系统、调用大模型API，搭载MCP集成与持久记忆功能。

3月31日，Anthropic在发布npm包时，内置了59.8MB的JavaScript源映射文件，导致完整客户端源码外泄。此次泄露涵盖1906个文件、51.3万行未混淆TypeScript代码，暴露了智能体调度逻辑、权限执行体系、安全机制等核心信息。泄露代码被快速传播至GitHub，产生数千次分支复刻。

黑客利用漏洞发起攻击

云安全厂商Zscaler发布报告指出，网络黑产团伙抓住此次热点事件实施钓鱼攻击：

1. 黑客注册账号idbzoomh，创建虚假GitHub仓库，谎称仓库内包含解锁企业级功能、无限制使用的Claude Code泄露版本
2. 该仓库针对搜索引擎优化，在检索leaked Claude Code时位居前列，吸引大量用户访问
3. 用户下载的7-Zip压缩包内，暗藏Rust编写的ClaudeCode_x64.exe可执行文件
4. 程序运行后，会自动部署Vidar窃密木马与GhostSocks网络代理工具，窃取用户设备数据
5. 该恶意压缩包持续更新，存在加载其他恶意程序的风险
6. 安全人员还发现同黑客操控的复刻仓库，尝试不同的恶意分发方式

行业安全隐患复盘

GitHub的平台防护机制难以完全杜绝恶意分发行为，此前就存在黑客假借漏洞POC代码仓库攻击新手的案例。此次攻击是典型的热点事件机会式入侵，攻击者依托大众对泄露源码的猎奇心理，低成本实施网络钓鱼。

安全提醒

切勿下载非官方渠道的Claude Code相关文件，下载程序前进行安全查杀；发现可疑GitHub仓库及时向平台举报。