2026年4月,Anthropic因人为操作失误引发的Claude Code源码泄露事件持续发酵。安全厂商Zscaler监测发现,黑客借该热点在GitHub搭建多个虚假仓库,以“解锁企业功能”的泄露版源码为诱饵传播Vidar信息窃取恶意软件,且恶意仓库经SEO优化位居相关关键词搜索结果前列,大量开发者面临窃密风险。
据Zscaler发布的最新威胁监测报告显示,仅4月1日至4月2日两天,平台已累计捕获17个关联Claude Code泄露关键词的GitHub恶意仓库,累计访问量突破2.3万次,其中80%的访问IP来自企业级开发者群体,风险覆盖范围仍在持续扩大。
此次实施钓鱼攻击的账号名为idbzoomh,其在GitHub上批量搭建了名称高度相似的代码仓库,在README中明确标注“Anthropic内部泄露,包含Claude Code全部企业级功能源码”,甚至附上了伪造的内部操作手册截图,声称可解锁128k长上下文处理、私有数据微调等付费功能,精准击中了想要提前尝鲜Claude Code高阶能力的开发者需求。
为了扩大触达范围,攻击者还专门做了关键词SEO优化,用户在搜索引擎检索“Claude Code泄露”“Claude Code企业版下载”等关键词时,恶意仓库往往会排在搜索结果前三位,进一步提升了攻击成功率。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录