- ハッカーが偽のGitHubリポジトリを使用してClaude Codeの流出を悪用
- 悪意のあるファイルがVidarインフォステーラーとGhostSocksプロキシマルウェアをデプロイ
- 最近の脆弱性と急速な製品ローンチの中、Anthropicは増加する厳しい監視に直面
ハッカーは最近のClaude Codeソースコード流出の大きなニュースに飛びついて、人々を騙してコンピュータをインフォステーラーマルウェアで感染させています。
数日前、Anthropicの従業員がClaude Codeのソースコードを誤って流出させました。同社は、これが悪意のあるインサイダーや第三者による行為ではなく、単なる不幸な事故であることを確認しました。
人々はすぐにそれを取り上げ、流出をGitHubリポジトリにバックアップしました。そのリポジトリは既に何万回もフォークされており、今やサイバー犯罪者はそれを利用しています。
記事は以下に続きます
VidarとGhostSocksの配信
セキュリティ研究者のZscalerは、「dbzoomh」という名前のユーザーによって公開された悪意のあるGitHubリポジトリを観察したと述べました。これらのリポジトリは、Claude Codeのソースコードであると主張し、「ロック解除されたエンタープライズ機能」と使用制限がないと謳っています。
ハッカーはリポジトリを検索エンジン向けに最適化し、「流出したClaude Code」や類似の検索クエリでGoogleの最初のページにヒットするという、ほとんどのマーケティング機関が夢見ることに見事に成功しました。
Zscalerによると、リポジトリはClaudeCode_x64.exeという実行可能ファイルを含む7-Zipアーカイブを保持しています。Rustで構築されており、起動するとVidarとGhostSocksをデプロイします。
Vidarは極めて強力で周知されたインフォステーラーで、ブラウザデータ(クッキー、保存されたパスワード、その他)、保存されたパスワード、暗号通貨ウォレットデータ、その他の重要なファイルを取得できます。一方、GhostSocksはプロキシマルウェアで、感染したマシンを住宅用プロキシに変えます。犯罪者はこれらのプロキシを使用して悪意のあるトラフィックをルーティングし、サービスとして販売することが多いです。
速度かセキュリティか?
Zscalerによると、悪意のあるアーカイブは常に更新されており、ペイロードが将来変わる可能性があることを示唆しています。また、同じコードを含む別のGitHubリポジトリを見たとも述べています。ただし、このリポジトリは機能しない「Download ZIP」ボタンを表示しており、研究者たちは攻撃者が異なるデプロイメントメカニズムを試していたと結論付けています。
悪意のある更新をプッシュしているアカウントは、その後プラットフォームから削除され、GitHubページは404エラーメッセージを表示しています。
Anthropicはセキュリティの犠牲にしながら、新製品を高速で出荷しています。過去2週間で、Claudeがプロンプトインジェクションや類似の攻撃に対して脆弱であるという複数のストーリーがありました。
2026年3月27日、セキュリティ研究者Koi Securityは、Claude CodeのGoogle Chrome拡張機能で、ゼロクリック攻撃を可能にする大きな欠陥を発見しました。ShadowPromptと呼ばれるこの脆弱性は、悪意のある行為者が機密データを流出させることを許していた可能性があります。
数日前の3月19日、セキュリティ研究者Oasisは、Claudeで3つの脆弱性を見つけたと報告しました。これらを一緒に使用すると、ターゲットされた被害者の配信から機密データの流出まで、完全な攻撃チェーンを形成します。研究者たちはこれをCloudy Dayと名付け、責任を持ってAnthropicに開示し、同社はすぐにそれに対処しました。
それでも、プラットフォームの人気は急上昇しています。ShadowPromptが発見された同じ日、Anthropicは増加する需要に対応するため、ピーク時間中にツールをスロットルせざるを得ませんでした。「Claudeへの需要の増加を管理するために、ピーク時間中のフリー/Pro/Maxサブスのセッション時間制限を5時間に調整しています。週間制限は変わりません」とClaude Codeに取り組むエンジニアのThariq Shihiparは、X上の投稿で述べました。
もちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックスを見ることもできます。そしてWhatsAppでも定期的に更新を受け取れます。
