黑客張貼克勞德程式碼洩漏並附帶惡意軟體
事件概述
近期出現多起黑客利用克勞德(Claude)程式碼洩漏作為誘餌,推廣惡意軟體的事件。相關報導指出,克勞德的內部程式碼在一次「人為錯誤」下被短暫洩漏,導致近兩千個內部檔案公開,引發安全疑慮。
惡意軟體擴散方式
- 黑客透過仿冒的 GitHub 倉庫,發布假稱為「克勞德程式碼洩漏」的內容,並附帶 Vidar 與 Ghostsocks 等惡意軟體。
- 部分惡意網站以「企業功能」與無使用限制為誘因,吸引使用者點擊,實際上卻會下載並執行資訊竊取型惡意軟體。
- 這些惡意程式碼會自動收集使用者瀏覽器憑證,對個人與企業安全構成威脅。
相關安全機構回應
安全公司如 Zscaler 與 Bitdefender 均指出,此類行為已成為當前網路威脅的重點,並呼籲用戶提高警覺,避免點擊來源不明的連結或下載來源不明的程式。
後續發展
Anthropic 公司已迅速採取行動,試圖控制此次洩漏事件,並加強對內部系統的防護措施,以防止進一步的攻擊。