ЭКСКЛЮЗИВ: УТЕЧКА ИСХОДНОГО КОДА CLAUDE ИСПОЛЬЗУЕТСЯ ДЛЯ МАССОВОЙ АТАКИ ЧЕРЕЗ GITHUB
Прямо сейчас в разгаре масштабная кибератака, использующая ажиотаж вокруг утечки исходного кода Claude Code. Злоумышленники создают поддельные репозитории на GitHub, предлагая «слитый» код, но вместо этого жертвы получают смертоносное ПО — инфостилер Vidar.
Это классическая и высокоэффективная схема. Используя фишинг под видом легитимных разработчиков, угроза распространяет вредоносное ПО, которое выкачивает конфиденциальные данные: пароли, криптокошельки, cookies браузеров. Атака эксплуатирует человеческое любопытство и доверие к крупным платформам, демонстрируя новый уровень социальной инженерии.
«Это идеальный шторм, — заявляет источник в области кибербезопасности. — Злоумышленники используют готовый интерес к утечке, не тратя силы на поиск 0-day уязвимости. Их эксплойт — само человеческое доверие». Эксперты предупреждают: подобные методы становятся стандартом для целевых атак на разработчиков.
Каждый, кто ищет этот код в сомнительных источниках, рискует стать следующей жертвой. Утечка данных от такого вредоносного ПО может привести к опустошению крипто-портфелей и компрометации корпоративных систем. Даже миф о неуязвимости блокчейна разбивается о кражу приватных ключей.
Ожидайте волну подобных атак на фоне любых будущих утечек. Безопасность блокчейна и личная кибербезопасность начинаются с простого правила: не доверяй, проверяй. Особенно когда предложение кажется слишком заманчивым.
Эпоха простых утечек данных закончилась. Наступила эра тщательно спланированных цифровых ловушек.
