脅威アクターは最近のClaude Codeソースコード流出を悪用して、偽のGitHubリポジトリを使用してVidar情報窃取マルウェアを配布しています。
Claude CodeはAnthropicによるターミナルベースのAIエージェントであり、ターミナルで直接コーディングタスクを実行し、自律エージェントとして機能し、直接的なシステム操作、LLM APIコール処理、MCP統合、永続的なメモリを備えています。
3月31日、Anthropicは公開されたnpmパッケージに誤って含まれていた59.8 MBのJavaScriptソースマップを通じて、新しいツールの完全なクライアント側ソースコードを意図せず公開してしまいました。
流出したコードには、1,906ファイルにわたる513,000行の難読化されていないTypeScriptが含まれており、エージェントのオーケストレーションロジック、権限、実行システム、隠れた機能、ビルド詳細、セキュリティ関連の内部機能が明らかになりました。
公開されたコードは多くのユーザーによって急速にダウンロードされ、GitHubで公開され、数千回フォークされました。
クラウドセキュリティ企業Zscalerのレポートによると、この流出はVidar infostellerを探しているユーザーに配布する脅威アクターの機会を生み出しました。
研究者は、ユーザー「idbzoomh」によって公開された悪意のあるGitHubリポジトリが、「アンロックされたエンタープライズ機能」があり使用制限がないと宣伝する偽のリークを投稿していることを発見しました。
偽のリークへのトラフィックをできるだけ多く誘導するために、このリポジトリは検索エンジンに最適化されており、「leaked Claude Code」のようなクエリでGoogle検索の最初の結果に表示されます。
研究者によると、好奇心のあるユーザーはClaudeCode_x64.exeという名前のRustベースの実行ファイルを含む7-Zipアーカイブをダウンロードします。起動時に、ドロッパーは情報窃取マルウェアのVidarと、GhostSocksネットワークトラフィックプロキシツールをデプロイします。
Zscalerは、悪意のあるアーカイブが頻繁に更新されているため、今後のイテレーションで他のペイロードが追加される可能性があることを発見しました。
研究者はまた、同じコードを持つ2番目のGitHubリポジトリを発見しましたが、分析時に機能していなかった「ZIP をダウンロード」ボタンが表示されます。Zscalerは、配信戦略を試験中の同じ脅威アクターによって運営されていると推定しています。
プラットフォームの防御にもかかわらず、GitHubは様々な方法で偽装した悪意のあるペイロードを配布するために頻繁に使用されてきました。
2025年後半のキャンペーンでは、脅威アクターは最近公開された脆弱性のProof-of-Concept(PoC)エクスプロイトをホストしていると主張するリポジトリで、経験の浅い研究者やサイバー犯罪者を標的にしていました。
歴史的に、攻撃者は広く宣伝されたイベントを迅速に活用し、日和見的な侵害を期待していました。
