Claude kódcsalik
A Trend Micro elemzése egy valós idejű supply chain jellegű támadást mutat be, ahol a támadók nem technikai sérülékenységet, hanem a Claude Code forráskód-szivárgását használtak fel malware terjesztésére.
A kritikus hiba az Anthropic egy npm csomag publikálása során véletlenül több mint 500 000 sor belső forráskódot tett elérhetővé egy source map fájlon keresztül. Ez nem klasszikus hack volt, hanem egy folyamathiba. A támadók rendkívül gyorsan reagáltak. A publikáció után kevesebb mint 24 órán belül megjelentek a hamis GitHub repository-k, amelyek leaked Claude Code néven kínálták a letölthető állományokat. Valójában ezek trójaikódokkal kiegészített kódok voltak, amelyek Vidar infostealert és GhostSocks proxy malware-t tartalmaztak.
A GitHub mint platform eleve megbízhatónak számít a fejlesztők szemében, a leak pedig egy aktuális, nagy érdeklődést kiváltó esemény volt. A támadók ezt kombinálták klasszikus pszichológiai megtévesztési elemekkel, hiteles README fájlok, enterprise features unlocked ígéretek és keresőoptimalizált repository-k segítségével a találatok élére kerültek.
A kampány nem egyedi eset volt, hanem egy folyamatos, rotáló lure campaign része, amely már 2026 februárja óta aktív. A támadók több mint 25 különböző szoftver vagy AI-eszköz nevében hoztak létre hamis projekteket, mindig az aktuális trendeket kihasználva. A Claude Code leak csak egy új csali volt ebben a rendszerben.
