Aggregator

威胁组织正利用近期Claude Code源代码泄露事件，通过伪造GitHub仓库向用户分发Vidar窃密木马。

Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具，可直接在终端中执行编程任务，作为自主代理实现系统直接交互、大语言模型API调用管理、MCP集成以及持久化记忆等功能。 

据悉，Anthropic在发布npm包时因疏忽，意外嵌入了一个大小为59.8MB的JavaScript源码映射文件，导致这款新工具的完整客户端源代码被公开泄露。

此次泄露包含1906个文件、共计51.3万行未做混淆处理的TypeScript代码，暴露了该AI代理的调度逻辑、权限与执行机制、隐藏功能、编译细节以及多项安全相关核心实现。

泄露代码很快被大量用户下载并上传至GitHub，出现数千次复刻分叉。

Zscaler在一份报告中指出，此次源码泄露为威胁组织创造了可乘之机，使其能够向搜索Claude Code泄露内容的用户投放Vidar窃密软件。 

研究人员发现，一个由用户“idbzoomh”发布的恶意GitHub仓库上传了伪造的泄露版本，并宣称该版本“解锁企业级功能”且无使用限制。

GitHub代码库传播恶意软件

为吸引更多流量，该仓库针对搜索引擎做了优化，在谷歌搜索“leaked Claude Code”等关键词时会出现在前列位置。

恶意GitHub代码库的搜索结果

据研究人员分析，用户下载到一个7-Zip压缩包，其中包含一个名为ClaudeCode_x64.exe的Rust语言可执行程序。该程序运行后，会释放投放通用窃密木马Vidar，同时安装GhostSocks网络流量代理工具。 

Zscaler监测发现，该恶意压缩包会频繁更新，未来不排除被加入其他恶意载荷的可能。 

研究人员还发现了第二个代码完全相同的GitHub仓库，但该仓库中的“下载ZIP”按钮在分析期间处于失效状态。Zscaler判断，该仓库由同一威胁组织运营，很可能用于测试不同的投放传播策略。

第二个与同一威胁者关联的GitHub代码库

尽管GitHub平台具备安全防护机制，仍频繁被攻击者用于以各种伪装方式分发恶意载荷。

在2025年末的多轮攻击活动中，威胁组织就曾针对经验不足的研究人员或黑客，在仓库中谎称存放最新披露漏洞的概念验证（PoC）利用代码。

从以往案例来看，攻击者往往会迅速借热点公开事件发动机会主义攻击，借机入侵目标设备。

嘶吼安全动态

【国内新闻】

国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱

摘要：国家安全部提醒，随着词元（Token）的爆火，一些不法分子开始打起了词元的主意，伺机布设各种陷阱。不法分子可通过跨站脚本攻击（XSS）、公共Wi-Fi嗅探等方式，窃取、截获未加密的词元。一旦词元泄露，攻击者可直接盗用用户身份，获取隐私信息、登录账号、篡改数据，甚至实施诈骗、转账等操作，直接威胁个人财产安全。

原文链接：https://finance.sina.com.cn/7x24/2026-04-07/doc-inhtrivn0610932.shtml

CNNVD通报OpenClaw多个安全漏洞

摘要：根据国家信息安全漏洞库统计，自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个，其中超危漏洞11个、高危漏洞53个，中危漏洞80个、低危漏洞11个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

原文链接：https://finance.sina.com.cn/jjxw/2026-04-07/doc-inhtrqcm7319735.shtml

应对AI技术赋能背后风险挑战 我国人工智能安全标准体系加速构建

摘要：近日，全国网络安全标准化技术委员会正式组建“人工智能安全标准工作组”（WG9），标志着我国人工智能安全标准体系建设进入系统性推进阶段。

原文链接：https://www.news.cn/tech/20260407/a9b90ab84933492587fd3a783e3423c8/c.html

北京警方提醒苹果手机用户需警惕：近一月已接警12起，涉案金额超26万元

摘要：据警方介绍，最近一个月，利用苹果iMessage功能诱导转账诈骗警情高发，全市已接报相关警情12件，涉案金额26万余元。警方建议关闭iMessage邮件接收、开启双重验证。

原文链接：http://baijiahao.baidu.com/s?id=1861679367819464394&wfr=spider&for=pc

【国外新闻】

苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的

摘要：4月7日消息，根据Jamf最新发布2026年安全报告显示，在苹果Mac平台，木马恶意软件已完全主导Mac威胁领域，占所有恶意软件检测量的50.32%，相比2024年的16.61% 实现爆发式增长。

原文链接：https://k.sina.com.cn/article_5952915720_162d2490806703n2g2.html

Anthropic发布顶级安全大模型Claude Mythos，仅限科技巨头定向测试

摘要：4月7日，Claude母公司Anthropic正式发布Claude Mythos Preview——官方定义为史上最强通用安全大模型，同时明确：永久不向公众、普通用户、普通企业开放，仅小范围定向授权给顶级安全防御伙伴。

原文链接：http://m.toutiao.com/group/7626163177306194432/

4小时自主攻破FreeBSD服务器，AI正式改写网安攻防逻辑

摘要：安全研究员利用AI大模型构建的自主智能体，在无需人工干预的情况下，仅用4小时便扫描发现了开源操作系统FreeBSD的零日漏洞并完成完整攻击链构建，成功夺取root 权限，标志着AI进攻能力的质变。

原文链接：https://tech.ifeng.com/c/8s8JyywAQ3E

Linux打印系统CUPS爆出高危漏洞，实现“零点击”提权至Root

摘要：Linux 通用打印服务CUPS存在严重漏洞链，攻击者无需任何凭证，即可通过发送恶意打印任务远程执行代码并获取root权限，完全控制受影响系统。

原文链接：https://finance.sina.com.cn/tech/digi/2026-04-08/doc-inhttxke2910543.shtml

勒索软件Medusa实现“24小时全流程攻击”，微软预警零日威胁

摘要：微软威胁情报中心监测到，Medusa勒索软件团伙已具备利用零日漏洞并在24小时内完成从入侵到加密全流程的能力。攻击者高度依赖建立新用户帐户维持存取权，防御方响应窗口被极度压缩。

原文链接：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12816

A critical vulnerability chain in the Common Unix Printing System (CUPS) that allows unauthenticated remote attackers to execute arbitrary malicious code with root system privileges. Security researcher Asim Viladi Oglu Manizada and his team discovered two zero-day flaws, officially tracked as CVE-2026-34980 and CVE-2026-34990, that affect CUPS versions 2.4.16 and older. The sophisticated attack chain […]

The post CUPS Vulnerability Chain Enables Remote Attacker to Execute Malicious Code as Root User appeared first on Cyber Security News.