吳明宜歹徒濫用 Anthropic Claude Code 原始程式碼外洩事件名義,透過冒名的 GitHub 儲存庫散布 Vidar 竊密程式。 Claude Code 為 Anthropic 的終端 AI 代理人,目的是作為自主代理人在終端直接執行撰寫程式,它具有持續性記憶,能和系統互動、處理 LLM API 呼叫及 MCP 整合。
3 月 31 日 Anthropic 因作業失誤,意外將 Claude Code 完整用戶端程式碼透過 59.8MB JavaScript 來源映射檔放入 NPM 套件,以.zip 檔連結發布出去,而被眾多用戶轉傳、下載或是分享。幾個小時後就被分支了數千次,用戶可從網友上傳的 GitHub 儲存庫下載使用。雖然 Anthropic 已向數個映射站發出數位千禧年著作權法 (Digital Millennium Copyright Act, DMCA) 通知以阻止散布,但成效不彰。有些 GitHub 儲存庫甚至獲得 8.4 萬顆星及 8.2 萬次分支。
本文目錄
供應鏈攻擊風險與惡意程式植入
雲端安全廠商 Zscaler 警告,這次事件造成眾多 Claude Code 元件曝險,包括代理人、權限、記憶和狀態、安全運作或是組建 (build) 及相依性,這可能給了歹徒借道入侵使用者裝置的機會。 GitHub 上散布的數千個儲存庫風險之一是供應鏈攻擊。歹徒可能在分支或儲存庫注入後門程式、竊密程式、採礦軟體。其次,他們也能利用 Claude Code 已知或新漏洞,撰寫惡意設定檔、 hooks 、 MCP 伺服器等加以武器化 (weaponize) 。另外,使用者將未檢視的程式碼下載到工作站上,可能對終端開發環境造成危害。
惡意 GitHub 儲存庫與 SEO 手法
Zscaler 研究人員發現了由代號 idbzoomh 的用戶發布名為「Claude Code leak」的 GitHub 儲存庫 7-Zip 檔,號稱提供「無鎖定」企業功能,也沒有訊息上限。為了達到最大感染人數,該儲存庫為搜尋引擎進行 SEO,出現在「leaked Claude Code」關鍵字的 Google 搜尋第一頁。
這個惡意 7-Zip 檔內含 Rust 撰寫的載入程式 (dropper),名為 ClaudeCode_x64.exe 。一旦執行就會載入竊資軟體 Vidar 及網路流量代理伺服器工具 GhostSocks 。 Zscaler 發現這個程式經常更新,至少在短短 13 小時內就更新了兩次,可能會不斷加入新的惡意程式。研究人員也發現另一帳號以「Download ZIP」檔散布同一批惡意程式,可能同一組人正在測試散布策略。 3 月初資安業者 Huntress 也發現另一個 GitHub 儲存庫出現類似行為。
雖然 GitHub 已著手防範,但仍免不了被歹徒用以散布惡意程式。 2025 年底,就有駭客利用 GitHub 假借提供漏洞概念驗證 (Proof of Concept, PoC) 程式,以 WebRAT 木馬程式攻擊不知情的研究人員(或駭客)。