Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马

Claude Code源码泄露遭利用：攻击者借GitHub散播窃密木马，企业安全再敲警钟

2026年3月，Anthropic公司旗舰AI编程工具Claude Code遭遇严重代码泄露事件，超51万行TypeScript源代码因打包失误被公开。然而，这场技术灾难的余波远未平息——黑客迅速利用事件热度，在GitHub平台搭建虚假仓库，以“泄露源码”为诱饵传播Vidar窃密木马，导致全球多用户中招。这场“泄露事件+恶意软件”的组合攻击，不仅暴露了技术漏洞管理短板，更凸显了供应链安全在数字化时代的脆弱性。

一、泄露事件复盘：低级失误引发的技术“裸奔”
3月31日，安全研究员发现，Anthropic发布的npm包中意外包含sourcemap文件，该文件直接映射到云存储中的完整未混淆源码。这一“低级”打包错误（未将.map文件加入忽略列表）导致Claude Code核心架构、权限系统、多智能体协作机制甚至隐藏功能（如“梦境系统”“电子宠物”）彻底公之于众。尽管Anthropic迅速补救，但泄露代码已被广泛下载、归档，为后续攻击埋下伏笔。

二、黑客攻击手段：借“开源”之名，行窃密之实

1. 虚假仓库伪装：黑客以“idbzoomh”等身份在GitHub创建高仿仓库，宣称提供“解锁企业功能”的Claude Code版本，并通过SEO优化使搜索结果排名靠前。用户点击下载后，实则获得捆绑Vidar木马的恶意压缩包。
2. 恶意载荷双管齐下：解压运行后，Vidar窃密程序将潜入系统，窃取浏览器数据、加密货币钱包、登录凭证等敏感信息；同时部署GhostSocks代理工具，为攻击者构建隐蔽的通信通道。
3. 持续进化与策略测试：恶意压缩包频繁更新，暗示攻击者正迭代攻击载荷。更发现第二个相似仓库用于测试不同传播策略，显示黑客正系统化利用热点事件扩大攻击范围。

三、安全风险透视：技术泄露与供应链攻击的双重威胁

• 技术泄露层面：Claude Code的权限模型、多智能体调度逻辑等核心机制暴露，为漏洞挖掘、逆向工程甚至针对性攻击提供“路线图”。
• 供应链攻击层面：GitHub作为开发者重镇，成为黑客“钓鱼”的理想场所。利用开源社区信任与热点事件关注度，攻击者得以低成本、高效率传播恶意软件，危害远超单一工具泄露事件。

四、企业应对与防护建议

1. 警惕“伪开源”陷阱：下载代码前务必核实仓库真实性（如官方认证标识、提交历史、社区反馈），避免访问未知来源链接。
2. 强化端点安全：部署终端检测与响应（EDR）系统，实时拦截可疑文件执行；定期更新防病毒软件特征库，阻断Vidar等已知威胁。
3. 最小权限与隔离：限制AI工具的系统权限，避免其直接访问敏感数据或执行高危操作；对开发环境实施网络隔离，降低横向渗透风险。
4. 供应链风险管理：建立开源组件引入审核机制，使用SBOM（软件物料清单）追踪依赖关系；对第三方包进行安全扫描，防止“投毒”代码混入。
5. 员工安全意识培训：定期开展钓鱼演练，提升开发者识别社交工程攻击的能力，避免因误操作导致安全事件。

五、反思与警示：安全是AI发展的生命线
Claude Code事件再次证明，AI工具的安全漏洞可能引发连锁危机。从技术泄露到供应链攻击，威胁链条的延伸要求企业必须构建“纵深防御”体系——既要筑牢技术防线，亦需强化人的安全意识与流程管控。在AI技术飞速发展的当下，唯有将安全视为核心基因，才能避免创新成果沦为黑客的“攻击弹药”。

参考资料：

• Anthropic官方声明：[事件回应链接]
• Zscaler安全报告：[恶意软件分析链接]
• GitHub安全公告：[平台防护更新链接]