来源:互联网 更新时间:2026-07-12 14:21
2026年4月,Anthropic那边由操作失误引发的Claude Code源码泄露事件,热度还没过去,更麻烦的事情又来了。安全公司Zscaler监测发现,黑客们已经盯上这个热点,在GitHub上批量搭建起多个虚假仓库。他们直接拿“解锁企业功能”的泄露版源码做诱饵,实际传播的却是Vidar这种信息窃取木马。更要命的是,这些恶意仓库还经过了一番SEO优化,稳稳占据相关关键词的搜索结果前列。可以说,大批开发者正一头撞进这个精心布置的陷阱里。
根据Zscaler发布的最新威胁报告,仅仅在4月1日到2日这两天,平台就捕获了17个与Claude Code泄露关键词直接关联的GitHub恶意仓库。累计访问量已经突破2.3万次,其中高达80%的访问IP来自企业级开发者。这组数据意味着,风险正在向企业开发环境快速渗透,影响范围还在持续扩大。
这次钓鱼攻击背后的账号名为 **idbzoomh**。仔细观察其手法,你会发现它相当“专业”:不仅在GitHub上批量搭建了名称高度相似的代码仓库,还在README文件里大做文章。文档中明确标注“Anthropic内部泄露,包含Claude Code全部企业级功能源码”,甚至附上了伪造的内部操作手册截图,声称可以解锁128k长上下文处理、私有数据微调等付费功能。这一套组合拳,精准地击中了那些想提前尝鲜Claude Code高阶能力开发者的心理。
为了扩大“战果”,攻击者还专门做了 **关键词SEO优化**。当用户去搜索引擎上查找“Claude Code泄露”或“Claude Code企业版下载”这类关键词时,这些恶意仓库往往会出现在搜索结果的前三位。这种高排名,无疑让攻击的成功率直线飙升。
一旦用户轻信宣传,下载了仓库里的压缩包并运行其中伪装成安装程序的可执行文件,设备就会立即中招,被植入 **Vidar恶意软件**。
话说回来,Vidar可是暗网流通多年的成熟窃密工具了。它一旦运行,会在静默状态下获取系统最高权限,然后自动开始扫描和上传本地存储的各类敏感信息:从浏览器密码、云服务访问密钥,到代码仓库的登录凭证,一个都不放过。更危险的是,它甚至会扒取本地存储的未公开代码文件和项目文档。所有这些被窃取的数据,都会被加密传输到黑客部署在境外的服务器。整个过程没有任何弹窗或提示,用户很难在第一时间察觉异常。
其实,近年来这种蹭AI领域热点的钓鱼攻击,早就呈现爆发式增长。回顾一下就不难发现,此前GPT-4o、Sora等热门产品发布后,市面上都曾冒出大量号称“破解版”或“内部体验版”的恶意安装包。这几乎成了一条固定的黑色产业链。
那么,开发者该如何防范?安全专家的提醒非常明确:首先,绝对不要轻信任何所谓的“泄露版”或“非公开版”AI相关资源。其次,对所有从非官方渠道下载的代码包,第一件事就是进行静态安全扫描。最重要的是,绝不要随意运行来历不明的可执行文件。
涉及AI模型和工具的资源,务必优先通过官方渠道获取。如果在GitHub等平台发现疑似恶意的仓库,及时向平台举报,也是帮助整个社区降低风险的有效举措。

Bubbly无法连接服务器修复方法
盖乐世社区怎么删除帖子?盖乐世社区个人发布内容撤回步骤
币安Binance官方中文网站 币安App最新版下载及新手注册指南
七麦数据官网网页地址 七麦数据官方入口在线首页
问题:CIA币好不?Cia Protocol币今日上线:价格预测、代币经济学和未来潜力
美好的简约网名男生(精选100个)
新浪人工智能热点小时报丨2026年06月20日02时_今日实时人工智能热点速递
问卷星官方网站入口地址 问卷星网页版在线使用
倒数日怎么注册 倒数日账号注册教程
欧易OKX官方网站直达入口 2026欧易官方App安卓版v7.1.0下载安装
闲鱼的严选验货在哪里看?闲鱼严选和验货宝哪个可靠
Siren (SIREN)币价格预测 2026-2050:SIREN 股价会很快达到 1.5 美元吗?
动漫《KiraKira 光之美少女 A La Mode》剧情介绍
淘宝直播如何看回放在哪里看?怎么查看淘宝直播回放
币安Binance交易所官方入口 币安App下载安装与实名注册教程
以太坊(ETH)未来数周或持续呈现低迷态势,多重因素制约价格走势
Pharos(PROS)币是什么?如何参与?PROS币代币经济学和参与指南
为何比特币BTC价格跌破7.3万美元?一文拆解影响近期比特币行情的五大原因
GPT5.6惨遭切脑,Fable 5回归要变弱鸡版?
花的网名大全男生古风(精选100个)
手机号码测吉凶
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件haolingcc@hotmail.com 联系删除。 版权所有 Copyright@2012-2013 haoling.cc