ЭКСКЛЮЗИВ: УТЕЧКА КОДА CLAUDE ИСПОЛЬЗУЕТСЯ ДЛЯ МАССОВОЙ АТАКИ ЧЕРЕЗ GITHUB
Пока мир обсуждает возможности ИИ, киберпреступники превратили утечку исходного кода в оружие. Вслед за утечкой Claude Code — терминального ИИ-агента от Anthropic — злоумышленники развернули масштабную кампанию по распространению вредоносного ПО через поддельные репозитории на GitHub. Это не просто утечка данных, это спланированная операция по заражению разработчиков.
Злоумышленники создали фишинговые копии репозиториев, предлагая якобы «слитый» код Claude Code. Вместо него жертвы скачивают инфостилер Vidar — изощренное вредоносное ПО, которое вычищает пароли, файлы cookie, криптокошельки и другую конфиденциальную информацию прямо из системы. Способность исходного агента к прямому взаимодействию с системой делает эту атаку особенно опасной.
«Это классический эксплуат-цепочки, но с новым опасным поворотом, — заявляет эксперт по кибербезопасности, пожелавший остаться неизвестным. — Атакующие используют ажиотаж вокруг утечки, чтобы внедрить трояна. Угроза безопасности блокчейна и криптоактивов пользователей здесь вполне реальна, так как стилер нацелен именно на эти данные».
Каждому, кто работает в IT, сейчас необходимо проявить максимальную бдительность. Скачивание кода из непроверенных источников равноценно добровольной установке шпионского ПО. Риск столкнуться с подобным фишингом или скрытым эксплойтом как никогда высок.
Ожидайте, что волна атак, использующих имя Claude и другие громкие ИИ-проекты, будет только нарастать. Преступники быстро учатся использовать любую информационную уязвимость, будь то техническая 0-day или человеческое любопытство.
ИИ-революцию теперь взламывают в реальном времени.
