登录体验完整功能(收藏、点赞、评论等) — 已累计有 12563 人加入

Claude Code源码泄露引次生风险 黑客借GitHub设钓鱼陷阱窃密

详情页推荐

2026年4月,Anthropic因人为操作失误引发的Claude Code源码泄露事件持续发酵。安全厂商Zscaler监测发现,黑客借该热点在GitHub搭建多个虚假仓库,以“解锁企业功能”的泄露版源码为诱饵传播Vidar信息窃取恶意软件,且恶意仓库经SEO优化位居相关关键词搜索结果前列,大量开发者面临窃密风险。

据Zscaler发布的最新威胁监测报告显示,仅4月1日至4月2日两天,平台已累计捕获17个关联Claude Code泄露关键词的GitHub恶意仓库,累计访问量突破2.3万次,其中80%的访问IP来自企业级开发者群体,风险覆盖范围仍在持续扩大。

此次实施钓鱼攻击的账号名为idbzoomh,其在GitHub上批量搭建了名称高度相似的代码仓库,在README中明确标注“Anthropic内部泄露,包含Claude Code全部企业级功能源码”,甚至附上了伪造的内部操作手册截图,声称可解锁128k长上下文处理、私有数据微调等付费功能,精准击中了想要提前尝鲜Claude Code高阶能力的开发者需求。

为了扩大触达范围,攻击者还专门做了关键词SEO优化,用户在搜索引擎检索“Claude Code泄露”“Claude Code企业版下载”等关键词时,恶意仓库往往会排在搜索结果前三位,进一步提升了攻击成功率。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。