脅威行為者はAnthropicのClaude Codeの最近のソースコード漏洩を利用して、偽のGitHubリポジトリを使用してVidarとGhostSocksマルウェアを配信しています。
漏洩したAIエージェントアーキテクチャを検索する開発者が誤って危険なペイロードをダウンロードしているため、組織は警戒を続ける必要があります。
2026年3月31日、Anthropicはターミナルベースのコーディング支援AIであるClaude Codeの完全なソースコードを誤って公開しました。
59.8 MBのJavaScriptソースマップファイルが誤ってパブリックnpmパッケージ @anthropic-ai/claude-codeにバンドルされたため、漏洩が発生しました。
漏洩したソースマップは、基盤となるAIモデルの重みや機密ユーザーデータを公開することなく、完全なクライアント側エージェントハーネスを明らかにしました。
研究者は、永続的なメモリシステム、バックグラウンド自律デーモン、およびプロセス間通信メカニズムに関する複雑な詳細を発見しました。
例えば、20以上の未リリース機能フラグの露出により、脅威行為者はAnthropicの内部APIデザインとセキュリティテレメトリに対する前例のない洞察を得ることができます。
サイバー犯罪者は、漏洩したソースコードになりすました悪意のあるリポジトリを作成することで、このバイラル的な関心をすばやく利用しました。
好奇心の強い開発者が「Claude Code – Leaked Source Code.7z」という名前のリポジトリから提供されたアーカイブをダウンロードすると、ClaudeCode_x64.exeという名前のRustベースのドロッパーが誤ってインストールされます。
このファイルを実行すると、基本的なセキュリティチェックをバイパスして、ワークステーションに静かに感染します。ドロッパーは、永続的なアクセスを確立し、データを盗むために、2つの異なる形式のマルウェアを侵害されたデバイスに展開します。
攻撃は、開発者環境の妥協を最大化するために、デュアルペイロード戦略に依存しています。展開されたマルウェアは、キャンペーンを実行している脅威行為者に対して、異なるが補完的な機能を果たします。
漏洩したアーキテクチャの広範な配布は、攻撃者がリモートコード実行の脆弱性などの脆弱性を発見および悪用するための障壁を低下させます。
脅威行為者は現在、エージェントのフックと統合に対する完全な可視性を持っており、サイレント認証情報の盗難をトリガーする正確なプロジェクトファイルを作成しやすくなっています。
セキュリティ専門家は、漏洩したClaude Codeであると主張する非公式のGitHubリポジトリからコードをダウンロード、ビルド、または実行することを強くお勧めしません。
組織は、ゼロトラストアーキテクチャを実装し、ミッションクリティカルなアプリケーションアクセスをセグメント化して、潜在的なブリーチを抑制する必要があります。
最後に、セキュリティチームは開発者ワークステーションの異常なアウトバウンド接続を監視し、Anthropicからの検証済みバイナリのみに依存する必要があります。
翻訳元: https://cyberpress.org/claude-code-leak-exploited-to-deliver-vidar-and-ghostsocks/