2026年3月下旬、単純なパッケージングエラーにより、Anthropicの内部Claude Codeソース資料が誤って公開されました。
企業が迅速に公開されたデータに対処した一方で、サイバー犯罪者は直ちにこの機会を利用しました。
事件発生から24時間以内に、脅威アクターはGitHub上で大規模なソーシャルエンジニアリングキャンペーンを開始し、漏洩されたAIソフトウェアに偽装した認証情報窃取マルウェアを配布するための偽のリポジトリを作成しました。
このイベントは、組織の誤りがいかに深刻なサイバーセキュリティの脅威を引き起こすかを浮き彫りにしています。
2026年3月31日、Anthropicのnpmパッケージへのルーチン更新により、誤って59.8 MBのJavaScriptソースマップファイルが含まれていました。
このファイルは、約513,000行の元のTypeScriptコードを誤って公開し、ターミナルベースのClaude Codeツールを支えるエージェント型ハーネス全体を露出させました。
漏洩により、未発表の機能、内部モデルコードネーム、およびAPIトラフィックに対して競合他社がトレーニングを行うことを防ぐために設計された独自のセキュリティメカニズムが露出しました。
疑いを持たない犠牲者がGitHub Releasesから偽のアーカイブをダウンロードして抽出すると、非常に高度なRustコンパイル型ドロッパープログラムが起動します。
セキュリティアナリストによる検出を回避するため、マルウェアはまず広範な一連の分析対策チェックを実施します。
仮想マシン、サンドボックス、デバッグツールの兆候がないかシステムをスキャンします。研究環境を検出した場合、悪意のあるプログラムは露出を避けるため、静かに自身を終了します。
興味深いことに、マルウェアは独自のハードウェアスコアリングシステムも実装しています。被害者のグラフィックスカードを評価し、特に最新のゲーミングPCをターゲットにします。
これは、攻撃者が暗号通貨マイニングまたは価値のあるゲーミング認証情報の収集のために、高性能マシンを優先している可能性があることを示しています。
ドロッパーが有効なターゲットマシン上で実行されていることを確認すると、Windows Defenderの重要なセキュリティ機能を体系的に無効にする暗号化されたスクリプトが実行されます。
システムの防御が低下した状態で、ドロッパーはVidareとGhostSocksという2つの主要なペイロードをデプロイします。
Vidarは、ブラウザのパスワード、セッショントークン、暗号通貨ウォレット、およびシステムデータを積極的に収集するように設計された悪名高い情報ステーラーです。
組織は、開発者が公式に検証されたチャネルからのみAIツールをダウンロードするようにソフトウェアインストール方針を厳密に実施する必要があります。
さらに、Rustコンパイル型ドロッパーと行動異常を識別できる高度なエンドポイント検出システムをデプロイすることが、これらの急速に発展するソーシャルエンジニアリングキャンペーンから身を守るために不可欠です。
翻訳元: https://cyberpress.org/claude-leak-fuels-malware/