文章总结： 2026年3月31日Anthropic公司意外泄露ClaudeCode完整源代码，攻击者利用该事件创建恶意GitHub仓库传播Vidar信息窃密木马和GhostSocks代理工具。泄露代码暴露了内部调度逻辑和权限执行机制，形成供应链攻击面。建议开发者避免下载未经验证的源码，企业应部署零信任架构并监控异常网络连接。 综合评分： 87 文章分类： 漏洞分析,恶意软件,供应链安全,威胁情报,安全意识

Claude Code代码泄露引发武器化攻击潮

FreeBuf

2026年4月6日 18:02 上海

#

Anthropic 出现大规模源代码泄露事件后，网络安全界已处于高度警戒状态。2026 年 3 月 31 日，该公司意外泄露了其旗舰级终端编程助手 Claude Code 的完整源代码。

此次泄露源于一个公开 npm 安装包的打包错误，该安装包不慎包含了一个 JavaScript 源码映射文件，其中存有超过 50 万行未做混淆处理的 TypeScript 代码。尽管泄露的数据不包含模型权重和用户数据，但仍暴露了高度敏感的内部运行机制。

安全研究员 Chaofan Shou 在社交媒体上公开披露此事后，该代码库几乎立刻被镜像到 GitHub 平台，并被复刻了数万次。

谷歌搜索 “GitHub 上泄露的 Claude Code” 时，结果中出现了恶意代码仓库（来源：Zscaler）

这些专有代码的大范围扩散，形成了一个巨大的供应链攻击面。网络犯罪分子正积极将这一事件武器化，制作恶意复刻版本，用以攻陷开发者的工作设备。

Zscaler 威胁实验室的研究人员近期发现了一场极具欺骗性的攻击活动：攻击者以此次代码泄露为社会工程诱饵，专门针对试图获取该源代码的开发者下手。

以泄露的 Claude Code 源码为诱饵的恶意 GitHub 仓库（来源：Zscaler）

Part01

投放 Vidar 与 GhostSocks 恶意软件

#

在此次新发现的攻击活动中，攻击者搭建了伪装成正版泄露源码的恶意 GitHub 仓库。

其中一个由恶意用户 idbzoomh 发布的显眼页面，目前在用户搜索相关文件时，排名接近搜索引擎前列。

该代码仓库声称提供无使用限制的企业版解锁软件，但压缩包内并非合法代码，而是一个基于 Rust 语言编写的加载器程序。

该加载器运行后，会部署 Vidar 信息窃密木马以窃取敏感凭证，同时部署 GhostSocks 代理工具转发网络流量。

此次 GhostSocks 的投放方式，与此前观察到的攻击活动高度相似：攻击者均通过伪造软件安装器，同步分发网络代理工具与数据窃密类恶意软件。

另一个同样以 Claude Code 泄露源码为诱饵、带有 “下载 ZIP” 按钮的 GitHub 仓库（来源：Zscaler）

这些内部组件的暴露带来的严重风险，远不止简单的社会工程诱骗。泄露文件揭示了复杂的调度逻辑、权限执行层级、持久化内存系统，以及数十个隐藏的内部功能开关。

由于原始代码库具备本地 Shell 执行、脚本自动运行等高级能力，掌握完整源码的攻击者可以轻松构造精准的利用程序。

攻击者只需诱骗开发者克隆不可信仓库，或打开特制的项目文件，就有可能实现对设备的静默控制或凭证窃取。

Part02

缓解措施与防御策略

#

企业必须立即部署防御措施，保护开发环境免受此类投机性攻击。

安全团队应强烈建议所有开发者，不要下载、编译或运行任何声称是 Anthropic 泄露源码的程序。严格通过官方渠道和已签名二进制文件获取软件，是保障程序完整性的关键。

此外，部署零信任架构并对关键应用进行访问隔离，有助于在开发者设备沦陷后缩小攻击影响范围。

监控异常出站网络连接、扫描本地环境中可疑的 npm 安装包，是发现早期感染迹象的关键步骤。

#

参考来源：

Hackers Weaponize Claude Code Leak to Spread Vidar and GhostSocks Malware

Hackers Weaponize Claude Code Leak to Spread Vidar and GhostSocks Malware

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Claude Code代码泄露引发武器化攻击潮》