Napadalci izkoriščajo uhajanje kode Claude Code za širjenje zlonamerne programske opreme

Kibernetski napadalci so hitro izkoristili nedavno uhajanje izvorne kode Claude Code, razvojne platforme podjetja Anthropic, za širjenje zlonamerne programske opreme. Varnostni raziskovalci poročajo o kampanjah, kjer storilci uporabljajo ponarejene GitHub repozitorije za dostavo Vidar infostealerja.

Metoda napada temelji na družbenem inženirstvu in trenutni medijski pozornosti okoli varnostnega incidenta. Napadalci ustvarjajo repozitorije z imeni, ki nakazujejo na uhajanje izvorne kode Claude Code, pri čemer privabljajo razvijalce in varnostne raziskovalce, željne pregleda materiala.

Vidar je znana družina programske opreme za krajo informacij, ki cilja predvsem na občutljive podatke uporabnikov. Po okužbi zlonamerna koda izvleče shranjene poverilnice iz brskalnikov, podatke o kripto denarnicah, seje FTP odjemalcev in druge občutljive informacije. Ukradeni podatki se nato posredujejo napadalcem preko komandno-nadzornih strežnikov.

Varnostni strokovnjaki opozarjajo, da takšne kampanje pogosto sledijo večjim varnostnim incidentom in uhajanjem podatkov. Napadalci izkoriščajo radovednost strokovne skupnosti in hitrost, s katero se informacije širijo po družbenih omrežjih in repozitorijih odprtokodne programske opreme.

GitHub skupnost je že začela označevati sumljive repozitorije, vendar je njihova proliferacija hitra. Platforma GitHub sicer odstranjevala potrjene zlonamerne repozitorije, a nova se pojavljajo skoraj dnevno.

Varnostna priporočila za razvijalce in IT strokovnjake vključujejo previdnost pri prenašanju katerekoli kode, povezane z nedavnimi varnostnimi incidenti. Priporočljivo je preverjanje izvora repozitorijev, pregled zgodovine commitov in avtorjev ter skeniranje prenesenih datotek z več varnostnimi orodji pred izvajanjem.

Organizacije naj implementirajo dodatne varnostne kontrole na ravni omrežja in končnih točk ter ozaveščajo zaposlene o trenutnih grožnjah. Incident ponovno potrjuje pomembnost principa najmanjših privilegijev in izolacije pri testiranju nezaupljive kode v varnih okoljih.


Vir: https://www.bleepingcomputer.com/news/security/claude-code-leak-used-to-push-infostealer-malware-on-github/
Originalna objava: 2026-04-02
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply