Claude Code源码泄露引次生风险 黑客借GitHub设钓鱼陷阱窃密

2026年4月：Claude Code源码泄露风波下的钓鱼攻击警报

2026年4月，Anthropic那边由操作失误引发的Claude Code源码泄露事件，热度还没过去，更麻烦的事情又来了。安全公司Zscaler监测发现，黑客们已经盯上这个热点，在GitHub上批量搭建起多个虚假仓库。他们直接拿“解锁企业功能”的泄露版源码做诱饵，实际传播的却是Vidar这种信息窃取木马。更要命的是，这些恶意仓库还经过了一番SEO优化，稳稳占据相关关键词的搜索结果前列。可以说，大批开发者正一头撞进这个精心布置的陷阱里。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

数据揭示的威胁规模

根据Zscaler发布的最新威胁报告，仅仅在4月1日到2日这两天，平台就捕获了17个与Claude Code泄露关键词直接关联的GitHub恶意仓库。累计访问量已经突破2.3万次，其中高达80%的访问IP来自企业级开发者。这组数据意味着，风险正在向企业开发环境快速渗透，影响范围还在持续扩大。

攻击者的精准“包装”术

这次钓鱼攻击背后的账号名为 **idbzoomh**。仔细观察其手法，你会发现它相当“专业”：不仅在GitHub上批量搭建了名称高度相似的代码仓库，还在README文件里大做文章。文档中明确标注“Anthropic内部泄露，包含Claude Code全部企业级功能源码”，甚至附上了伪造的内部操作手册截图，声称可以解锁128k长上下文处理、私有数据微调等付费功能。这一套组合拳，精准地击中了那些想提前尝鲜Claude Code高阶能力开发者的心理。

为了扩大“战果”，攻击者还专门做了 **关键词SEO优化**。当用户去搜索引擎上查找“Claude Code泄露”或“Claude Code企业版下载”这类关键词时，这些恶意仓库往往会出现在搜索结果的前三位。这种高排名，无疑让攻击的成功率直线飙升。

无声的威胁：Vidar窃密流程

一旦用户轻信宣传，下载了仓库里的压缩包并运行其中伪装成安装程序的可执行文件，设备就会立即中招，被植入 **Vidar恶意软件**。

话说回来，Vidar可是暗网流通多年的成熟窃密工具了。它一旦运行，会在静默状态下获取系统最高权限，然后自动开始扫描和上传本地存储的各类敏感信息：从浏览器密码、云服务访问密钥，到代码仓库的登录凭证，一个都不放过。更危险的是，它甚至会扒取本地存储的未公开代码文件和项目文档。所有这些被窃取的数据，都会被加密传输到黑客部署在境外的服务器。整个过程没有任何弹窗或提示，用户很难在第一时间察觉异常。

蹭热点攻击：已成常态的黑色产业

其实，近年来这种蹭AI领域热点的钓鱼攻击，早就呈现爆发式增长。回顾一下就不难发现，此前GPT-4o、Sora等热门产品发布后，市面上都曾冒出大量号称“破解版”或“内部体验版”的恶意安装包。这几乎成了一条固定的黑色产业链。

至关重要的安全提示

那么，开发者该如何防范？安全专家的提醒非常明确：首先，绝对不要轻信任何所谓的“泄露版”或“非公开版”AI相关资源。其次，对所有从非官方渠道下载的代码包，第一件事就是进行静态安全扫描。最重要的是，绝不要随意运行来历不明的可执行文件。

涉及AI模型和工具的资源，务必优先通过官方渠道获取。如果在GitHub等平台发现疑似恶意的仓库，及时向平台举报，也是帮助整个社区降低风险的有效举措。