近日，开源事件ClaudeCode的代码泄露事件引发安全问题。Anthropic公司因操作失误导致其AI工具ClaudeCode的前端源码泄露，涉及51.3万行代码。安全公司Zscaler发现，有黑客利用此事件在GitHub创建虚假仓库，声称提供泄露源码，实则传播Vidar信息窃取恶意软件。

黑客通过优化搜索引擎排名，使得用户在搜索相关关键词时容易下载恶意压缩包。一旦用户运行其中的可执行文件，Vidar恶意软件便会入驻系统，并部署GhostSocks代理工具。Vidar是一款专门窃取浏览器数据、加密货币钱包等敏感信息的成熟恶意软件。研究人员指出，该虚假仓库的恶意压缩包更新频繁，未来可能携带更多攻击载荷。同时，还发现了第二个采用相似手法的仓库，推测为同一攻击者在测试不同的传播策略。