一、事件核心问题 网络安全研究机构披露,黑客组织近期借助某人工智能终端工具Claude Code源代码泄露事件,GitHub上创建虚假代码库,诱导用户下载捆绑Vidar窃密木马的恶意程序;该木马可窃取敏感信息,并植入流量代理工具,对用户数据安全造成威胁。 二、泄露原因溯源: 此次安全事件的源头可追溯至开发方在发布npm软件包时的操作失误。该公司误将包含51.3万行未加密TypeScript代码的源码映射文件一并打包发布,导致工具的核心调度逻辑、权限机制等关键信息被暴露。据统计,泄露内容涉及1906个源代码文件,包含多项与安全有关的重要实现细节。 三、攻击手法分析: 黑客组织采用“热点事件+搜索引擎优化”的方式推进传播。一上,伪造并发布宣称“解锁企业功能”的代码仓库;另一方面,通过关键词优化,使恶意链接“leaked Claude Code”等搜索结果中排名靠前。安全专家发现,攻击者提供的压缩包内包含伪装成正常程序的Rust可执行文件,实际会释放具备信息窃取能力的恶意载荷。 四、潜在影响评估: 此次事件可能带来三上影响:其一,下载并运行相关文件的用户面临数据泄露风险;其二,泄露的源代码可能被用于深入挖掘系统漏洞;其三,反映出开源平台在恶意内容识别与审核机制上的短板。值得关注的是,攻击者已建立备用仓库并测试不同传播策略,显示其可能布局持续性的攻击活动。 五、应对与防范建议: 安全专家建议从多层面加强防护:普通用户应避免下载和运行来源不明的代码与程序;企业应强化软件发布前的安全审查与打包校验;代码托管平台需完善对恶意仓库的识别与处置机制。目前,GitHub已下架部分涉事仓库,但类似攻击仍可能借助其他热点事件再次出现。
此次事件提示,安全风险往往不是单点失守,而是出现在“信息传播热度、用户心理预期与软件分发链条”叠加的薄弱处;把好发布审核、下载验证和终端执行三道关口,才能在提升开源协作与创新效率的同时,守住数字化生产生活的安全底线。