威迫组织正运用近期 Claude Code 源代码流露事件，通过伪造 GitHub 仓库向用户分发 Vidar 窃密木马。

Claude Code 是东谈主工智能公司 Anthropic 推出的一款结尾版 AI 代理器具，可奏凯在结尾中实施编程任务，四肢自主代理终了系统奏凯交互、诳言语模子 API 调用解决、MCP 集成以及抓久化操心等功能。 

据悉，Anthropic 在发布 npm 包时因果决，就怕镶嵌了一个大小为 59.8MB 的 JavaScript 源码映射文献，导致这款新器具的完竣客户端源代码被公开流露。

这次流露包含 1906 个文献、策划 51.3 万行未作念污染处理的 TypeScript 代码，线路了该 AI 代理的调治逻辑、权限与实施机制、荫藏功能、编译细节以及多项安全关系中枢终了。

流露代码很快被多半用户下载并上传至 GitHub，出现数千次复刻分叉。

Zscaler 在一份解释中指出，这次源码流露为威迫组织创造了可乘之机，使其约略向搜索 Claude Code 流露骨子的用户投放 Vidar 窃密软件。 

接头东谈主员发现，一个由用户" idbzoomh "发布的坏心 GitHub 仓库上传了伪造的流露版块，并声称该版块"解锁企业级功能"且无使用截止。

GitHub 代码库传播坏心软件

为眩惑更多流量，该仓库针对搜索引擎作念了优化，真钱投注app平台在谷歌搜索" leaked Claude Code "等要津词时会出当今前哨位置。

坏心 GitHub 代码库的搜索恶果

据接头东谈主员分析，用户下载到一个 7-Zip 压缩包，其中包含一个名为 ClaudeCode_x64.exe 的 Rust 话语可实施设施。该设施启动后，会开释投放通用窃密木马 Vidar，同期安设 GhostSocks 收集流量代理器具。 

Zscaler 监测发现，该坏心压缩包会频频更新，异日不排斥被加入其他坏心载荷的可能。 

接头东谈主员还发现了第二个代码透顶接洽的 GitHub 仓库，但该仓库中的"下载 ZIP "按钮在分析时辰处于失效情状。Zscaler 判断，该仓库由团结威迫组织运营，很可能用于测试不同的投放传播战略。

第二个与团结威迫者关联的 GitHub 代码库

尽管 GitHub 平台具备安全注重机制，仍频频被报复者用于以各式伪装面目分发坏心载荷。

在 2025 年末的多轮报复活动中，威迫组织就曾针对教训不及的接头东谈主员或黑客，在仓库中谎称存放最新线路弊端的认识考据（PoC）运用代码。

从以往案例来看投注pp，报复者频频会马上借热门公开事件发动契机主义报复，借机入侵目标缔造。