黑客在 GitHub 散布 Claude Code 源码泄露，捆绑信息窃取恶意软件

Anthropic 意外公开其热门 AI 编程工具 Claude Code 的源代码后，黑客迅速武器化这一泄露，在 GitHub 上发布捆绑信息窃取恶意软件的假冒代码。

Claude Code 泄露事件

本周早些时候，安全研究员发现 Anthropic 不慎公开了 Claude Code 的源代码——这是公司广泛使用的 Vibe 编程工具，让开发者通过自然语言对话编写软件。该代码本应是专有的。

恶意软件活动

黑客几乎立即抓住机会：

• 虚假 GitHub 仓库：声称托管泄露的 Claude Code 源代码
• 信息窃取恶意软件：嵌入在仓库中
• 不知情的开发者下载"泄露代码"时也安装了旨在窃取凭据、浏览器数据和其他敏感信息的恶意软件

安全周报

此事件是更广泛安全事件周的一部分：

• FBI 窃听工具被黑：FBI 披露近期窃听工具遭到黑客攻击，构成国家安全风险
• 思科源码被盗：攻击者窃取了思科源代码，属于正在进行的供应链黑客攻击行动
• 苹果 DarkSword 补丁：苹果发布了罕见的 iOS 18 回移植补丁，此前 DarkSword 利用技术持续传播
• 伊朗-美国网络紧张：伊朗威胁对包括苹果、谷歌和微软在内的十多家美国科技公司发动攻击

影响

Claude Code 恶意软件分发凸显了一个日益增长的趋势：黑客越来越多地利用泄露或盗版的 AI 工具作为恶意软件的载体。随着 AI 编程工具越来越受欢迎，安全研究人员预计针对可能被诱惑下载昂贵或专有工具"泄露"版本的开发者的活动会更多。

该事件也引发了关于 Anthropic 内部代码管理实践的质疑。