Claude Code 51.3万行源码泄露 黑客GitHub设钓鱼陷阱收割开发者

2026年4月，Anthropic旗下AI终端编码工具Claude Code因人为操作失误泄露51.3万行前端源码，引发严重次生安全危机。黑客在GitHub搭建大量虚假代码仓库，以“解锁版”“完整泄露版”源码为诱饵诱导开发者下载，活跃攻击者idbzoomh传播的恶意程序内嵌Vidar木马，可窃取账号密码、加密货币钱包等核心隐私，目前安全机构已介入监测。

家住旧金山的全栈开发者Alex上周差点踩坑：他在GitHub搜索Claude Code相关资源时，刷到了一个标星2.1k的仓库，简介写着“Claude Code全量泄露源码 解锁离线使用权限”，下载运行前他习惯性扫了下病毒，才发现安装包内嵌了恶意程序。而像他这样差点中招的开发者，过去一周已经超过了2000人。

本次泄露的源头是Anthropic内部的运维操作失误，早在3月下旬就有开发者在公开代码托管平台发现了Claude Code的51.3万行前端代码，涉及编辑器插件、本地交互模块等核心功能的实现逻辑。作为Anthropic对标GitHub Copilot、Cursor的拳头级AI编码工具，Claude Code上线半年就拿下了近300万月活用户，其长上下文代码处理、多语言调试能力一直被行业视为核心技术秘密，源码泄露后整个开发者社区都出现了大范围的讨论，不少人都在寻找完整的泄露包研究其技术实现，这也给了黑客可乘之机。

安全机构的监测数据显示，过去一周GitHub上已经出现了超过120个打着Claude Code泄露源码旗号的虚假仓库，其中用户idbzoomh发布的多个仓库累计获得了超过1.7万次访问，近4000次下载。这些仓库往往以“解锁企业级付费功能”“无需API密钥离线使用”为噱头，诱导开发者下载压缩包后运行其中的安装脚本。一旦用户执行脚本，设备就会被植入暗网流行的Vidar信息窃取木马，这款木马不仅能窃取浏览器存储的各类网站账号密码，还会主动扫描本地的SSH密钥、云服务访问凭证、加密货币钱包文件，甚至能截图窃取开发者正在编写的未公开商业代码。目前已经有多名开发者反馈自己的云账号被盗刷、加密货币失窃，损失最高的一名开发者被盗走了价值约12万美元的以太坊。