2026年4月,Anthropic旗下AI终端编码工具Claude Code因人为操作失误泄露51.3万行前端源码,引发严重次生安全危机。黑客在GitHub搭建大量虚假代码仓库,以“解锁版”“完整泄露版”源码为诱饵诱导开发者下载,活跃攻击者idbzoomh传播的恶意程序内嵌Vidar木马,可窃取账号密码、加密货币钱包等核心隐私,目前安全机构已介入监测。
家住旧金山的全栈开发者Alex上周差点踩坑:他在GitHub搜索Claude Code相关资源时,刷到了一个标星2.1k的仓库,简介写着“Claude Code全量泄露源码 解锁离线使用权限”,下载运行前他习惯性扫了下病毒,才发现安装包内嵌了恶意程序。而像他这样差点中招的开发者,过去一周已经超过了2000人。
本次泄露的源头是Anthropic内部的运维操作失误,早在3月下旬就有开发者在公开代码托管平台发现了Claude Code的51.3万行前端代码,涉及编辑器插件、本地交互模块等核心功能的实现逻辑。作为Anthropic对标GitHub Copilot、Cursor的拳头级AI编码工具,Claude Code上线半年就拿下了近300万月活用户,其长上下文代码处理、多语言调试能力一直被行业视为核心技术秘密,源码泄露后整个开发者社区都出现了大范围的讨论,不少人都在寻找完整的泄露包研究其技术实现,这也给了黑客可乘之机。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录