Aumento de malware que se passa pelo Claude Code

 (app-place-tech.com)
3 pontos por nextvine 25 일 전 | Ainda não há comentários. | Compartilhar no WhatsApp

[Notícia] Alerta para a disseminação de malware sofisticado explorando o vazamento do código-fonte do 'Claude Code' da Anthropic

Recentemente, após um incidente em que o código-fonte do 'Claude Code', a ferramenta de codificação com IA baseada em CLI da Anthropic, foi exposto devido a um erro na configuração de build, vêm aumentando rapidamente ataques sofisticados de cadeia de suprimentos e de engenharia social que exploram esse caso, exigindo atenção redobrada dos desenvolvedores.

1. Início do incidente: vazamento de código causado por erro de configuração no runtime Bun

Em 31 de março, a Anthropic incluiu por engano um arquivo de source map (cli.js.map) durante a distribuição oficial do pacote npm (@anthropic-ai/claude-code v2.1.88).

2. Principais vetores de ataque: 'InstallFix' e 'GitHub Bait'

Os atacantes analisaram o código vazado, reproduziram com perfeição a UX e o mecanismo de instalação do Claude Code e estão distribuindo malware pelos seguintes caminhos.

  • Campanha InstallFix (SEO Poisoning): expõe sites de phishing no topo dos anúncios do Google com a palavra-chave "Claude Code install".
  • Repositórios falsos no GitHub: atraem vítimas com expressões como "unlocked" e "enterprise feature", fingindo ser versões modificadas do código vazado, e distribuem binários com Vidar (infostealer) e GhostSocks (malware de proxy) incluídos
  • Falsificação de extensão do VS Code: por meio de uma extensão que se passa pelo app oficial da Anthropic, executa powershell e mshta em segundo plano para realizar ataques fileless
3. Ameaça à segurança da cadeia de suprimentos (npm Typosquatting)

Também foram detectados indícios de que atacantes, após identificarem nomes de dependências internas no código vazado, reservaram nomes de pacotes que parecem módulos internos do Claude Code, como audio-capture-napi e url-handler-napi, preparando ataques de dependency confusion

4. Guia de resposta
  • Verificar o caminho de instalação
  • Cuidado ao copiar e colar
  • Fixar pacotes
  • Detectar incidentes relacionados

Resumo em uma linha: não pesquise no Google para instalar o Claude Code e depois cole comandos diretamente no terminal. O risco de infecção por infostealer por meio de páginas falsas é muito alto.

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.