На 31 март 2026 г. компанията Anthropic допусна сериозен гаф, като случайно изтече пълния сорс код на своя AI инструмент за програмиране Claude Code. Инцидентът е станал чрез грешка в пакетирането на npm пакет (версия 2.1.88), където е бил включен масивен source map файл. Това разкри близо 512 000 реда TypeScript код, разпределени в 1900 файла.
От Anthropic официално потвърдиха, че става въпрос за човешка грешка при подготовката на релийза. Компанията подчерта, че клиентски данни, изкуствени модели или техните тежести не са засегнати. Въпреки бързата реакция и изпратените DMCA искания за сваляне на съдържанието, кодът вече е разпространен широко и е копиран в хиляди хранилища в GitHub.
Злонамерени актьори веднага се възползваха от ситуацията. Появиха се множество фалшиви репозиториуми, които обещават „отключен“ достъп до enterprise функции на Claude Code. Вместо легитимен софтуер, тези архиви съдържат опасния дропър ClaudeCode_x64.exe. Той инсталира инфостийлъра Vidar, който краде пароли и кредитни карти, както и инструмента GhostSocks, превръщащ заразените компютри в прокси сървъри за киберпрестъпници.
Изследователи от Zscaler идентифицираха поне един такъв източник, чиито архиви се обновяват постоянно, за да избегнат засичане. Експертите предупреждават разработчиците да бъдат изключително бдителни и да не изпълняват файлове от неофициални източници. Основният риск е за тези, които се опитват да се сдобият с оригиналния изтекъл код чрез съмнителни GitHub профили.
Случаят подчертава колко бързо се развиват кампаниите за разпространение на malware, когато е намесен масов обществен интерес към агентни AI инструменти. Anthropic препоръчва на всички свои потребители да използват единствено официалните канали за инсталация на своите продукти, за да гарантират сигурността на работната си среда.
Все още няма коментари. Бъдете първи!