Os cibercriminosos estão explorando o vazamento acidental do código-fonte do Claude Code, a IA da Anthropic, para prender desenvolvedores no Github. Repositórios falsos, que afirmam conter todo o código de IA, na verdade contêm uma dupla de malware, incluindo o temido Vidar.
O código-fonte de Claude acabou na Internet. No final de março de 2026, a Anthropic divulgou erroneamente todo o código-fonte de sua IA generativa durante uma atualização do Código Claude. Apesar dos esforços da start-up para conter a disseminação de informações confidenciais, o arquivo foi amplamente distribuído no GitHub. O vazamento, decorrente de erro humano na Anthropic, revelou vários projetos secretos da empresa, bem como o funcionamento interno de Claude.
Fiel à sua tradição, os cibercriminosos foram rápidos em capitalizar o interesse gerado pelo código de Claude. De acordo com um relatório Zscaler publicado em 2 de abril de 2026, hackers enviaram uma cópia fictícia do código-fonte na plataforma Github. O depósito foi feito por uma conta GitHub chamada “idbzoomh”. O arquivo afirma conter todo o código vazado erroneamente, bem como “recursos empresariais desbloqueados”. O repositório assume a forma de um arquivo 7-Zip. O “atores maliciosos reagem muito rapidamente para tirar vantagem de um incidente divulgado”sublinha Zscaler.
Leia também: Por que o futuro Claude já preocupa a Antrópico
Uma dupla de vírus escondidos no código-fonte falso de Claude
No repositório, os pesquisadores do Zscaler descobriram a presença de um malware terrível, intitulado Vidar. Bem conhecido pelos pesquisadores de segurança, esse malware suga silenciosamente senhas salvas em navegadores, cookies de sessão, dados de preenchimento automático e carteiras de criptomoedas. Uma vez instalado, pode comprometer grande parte da vida digital dos internautas.
Ao mesmo tempo, ele instala Meias fantasmasmalware que transforma máquinas infectadas em proxies residenciais para permitir que os cibercriminosos escondam suas atividades. Desde o outono de 2023, a ferramenta está disponível para todos os hackers como uma assinatura mensal. É vendido por cerca de US$ 150 em Bitcoin. Zscaler descobriu que o arquivo malicioso era atualizado regularmente, sugerindo que mais cargas de malware poderiam ser adicionadas em um futuro próximo. Um segundo depósito idêntico também foi detectado pelos pesquisadores.
Um repositório malicioso visível no Google
Os cibercriminosos por trás da operação não fizeram as coisas pela metade. Para garantir que o maior número possível de desenvolvedores caia na armadilha, eles otimizaram seu repositório Github para SEO no Google. De fato, o repositório apareceu entre os primeiros resultados em consultas como “código Claude vazado”. Esta dica “facilita muito sua descoberta por usuários desavisados”. De acordo com as nossas conclusões, o depósito já não é visível nos primeiros resultados do motor. O Google pode ter tomado medidas para desreferenciar o repositório. Ao mesmo tempo, a Anthropic continua trabalhando para exigir a remoção de todas as cópias de seu código-fonte. De acordo com Garona empresa emitiu mais de 8.000 solicitações de saque sob o DMCA dentro de alguns dias.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Computador bipando