Ένας χάκερ εκμεταλλεύτηκε γρήγορα την τυχαία διαρροή του εργαλείου τεχνητής νοημοσύνης της Anthropic, Claude Code, διαδίδοντας κακόβουλο λογισμικό σε μια σελίδα GitHub που ισχυριζόταν ότι φιλοξενεί τον πηγαίο κώδικα. Ο προμηθευτής υπηρεσιών κυβερνοασφάλειας Zscaler εντόπισε έναν χάκερ που εκμεταλλεύτηκε το ενδιαφέρον για τη διαρροή του Claude Code για να προωθήσει δύο στελέχη κακόβουλου λογισμικού, το Vidar και το Ghostsocks. Η Zscaler εντόπισε την απειλή σε μια σελίδα GitHub από τον λογαριασμό «idbzoomh», ο οποίος ισχυρίζεται ότι προσφέρει τον διαρρεύσαντα πηγαίο κώδικα για το Claude Code. Η προσφορά μπορεί να είναι δελεαστική για χρήστες που αναζητούν ένα αντίγραφο της διαρροής, ειδικά δεδομένου ότι η Anthropic χρησιμοποιεί αιτήματα κατάργησης λόγω πνευματικών δικαιωμάτων για να την αφαιρέσει από το GitHub. Η σελίδα του idbzoomh ισχυρίζεται μάλιστα ότι η διαρροή έχει χρησιμοποιηθεί για την ανάπτυξη του «Claude Code Unlocked», ενός τρόπου για να εκτελεστεί το εργαλείο τεχνητής νοημοσύνης της Anthropic δωρεάν, συμπεριλαμβανομένης της πρόσβασης σε μια «λειτουργία jailbreak». Αυτό διαφέρει από την πραγματική διαρροή, η οποία περιέχει μόνο έναν μερικό πηγαίο κώδικα για το εργαλείο τεχνητής νοημοσύνης, και όχι δεδομένα εκπαίδευσης. Recommended by Our Editors Προσοχή στο InstallFix: Η νέα απάτη που στοχεύει όσους εγκαθιστούν το Claude Code (Credit: GitHub) Η Zscaler αναφέρει ότι η σελίδα θα προσφέρει στην πραγματικότητα ένα κακόβουλο αρχείο ZIP που περιέχει και τα δύο στελέχη κακόβουλου λογισμικού για Windows, με το Vidar να λειτουργεί ως πρόγραμμα κλοπής πληροφοριών, ενώ το Ghostsocks επιτρέπει στον χάκερ να χρησιμοποιήσει έναν μολυσμένο υπολογιστή ως διακομιστή proxy για τη δρομολόγηση της διαδικτυακής του κίνησης. Η απόπειρα μόλυνσης με κακόβουλο λογισμικό θα μπορούσε να ενεργοποιήσει ειδοποιήσεις ασφαλείας σε έναν υπολογιστή. Έτσι, για να αποφευχθεί η πρόκληση υποψιών, η σελίδα στο GitHub αναφέρει επίσης: «Αυτή η εφαρμογή είναι ένα πειραματικό εργαλείο για έρευνα ασφαλείας. Χρησιμοποιεί μεθόδους πλαστογράφησης δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης και εναλλαγής διακριτικών για να παρακάμψει τους περιορισμούς πρόσβασης επί πληρωμή. Οι δημιουργοί δεν φέρουν ευθύνη για τη χρήση αυτού του λογισμικού.» Παρά τα ευρήματα της Zscaler, η κακόβουλη σελίδα του Claude Code παραμένει ενεργή. Το GitHub δεν απάντησε αμέσως σε αίτημα για σχόλιο. Εν τω μεταξύ, η Zscaler προειδοποιεί: «Οι δράστες απειλών μπορούν (και ήδη το κάνουν) να διανέμουν τροποποιημένες εκδόσεις με backdoors, εργαλεία εξόρυξης δεδομένων ή cryptominers. Οι ανυποψίαστοι χρήστες που κλωνοποιούν “επίσημα” forks διατρέχουν τον κίνδυνο άμεσης παραβίασης».
