近日，由 Anthropic 公司開發的 AI 終端工具 Claude Code 遭遇了嚴重的次生安全危機。由于之前約 51.3 萬行前端源碼因人為失誤被意外公開，黑客群體已迅速跟進并布置了大量釣魚陷阱。

這些黑客在 GitHub 等技術社區建立了多個虛假代碼倉庫，試圖利用開發者對泄露源碼的好奇心實施攻擊。安全機構監測顯示，一名為 idbzoomh 的用戶是其中的活躍分子，他通過提供所謂“解鎖版”源碼誘導下載。

虛假倉庫背后的木馬迷局

這些陷阱倉庫往往打著“解鎖企業級功能”或“完整泄露版”的旗號。一旦開發者信以為真并運行其中的程序，系統便會被悄然植入名為 Vidar 的信息竊取惡意軟件。

Vidar 是一款在暗網中極為活躍的成熟木馬，專門針對瀏覽器的敏感數據進行收割。除了基礎的賬號密碼，它還會精準掃描并盜取用戶的加密貨幣錢包以及各類隱私憑證。

持續迭代的隱蔽攻擊手段

為了提高誘騙成功率，黑客甚至針對搜索引擎進行了優化，使虛假倉庫在相關關鍵詞搜索中排名靠前。這導致普通開發者在尋找官方文檔或工具時，極易誤觸這些精心偽裝的惡意鏈接。

攻擊者還在系統中部署了 GhostSocks 代理工具，將受害者的設備變為潛在的攻擊跳板。目前，這類虛假倉庫的更新極其頻繁，顯示出黑客正在不斷測試新的傳播策略。

專家提醒廣大技術人員，必須通過 Anthropic 的官方渠道獲取開發工具。面對任何非官方的“破解版”或“泄露項目”，都應保持高度警惕，避免個人隱私與生產環境遭受毀滅性打擊。