- Hackers exploram vazamento de Claude Code com repositórios GitHub falsos
- Arquivos maliciosos implantam malware de proxy Vidar infostealer e GhostSocks
- Anthropic enfrenta crescente escrutínio em meio a vulnerabilidades recentes e rápida implementação de produtos
Os hackers aproveitaram as notícias recentes de um grande vazamento do código-fonte do Claude Code para induzir as pessoas a infectarem seus computadores com um malware infostealer.
Há alguns dias, um funcionário da Anthropic vazou acidentalmente o código-fonte do Claude Code, no que a empresa confirmou não ter sido um ato de um insider malicioso ou de terceiros, mas sim um acidente.
As pessoas rapidamente perceberam isso, fazendo backup do vazamento em um repositório GitHub que já foi bifurcado dezenas de milhares de vezes e agora os cibercriminosos estão capitalizando isso.
O artigo continua abaixo
Entregando Vidar e GhostSocks
Os pesquisadores de segurança Zscaler disseram ter observado repositórios maliciosos do GitHub, publicados por um usuário com o nome ‘dbzoomh’, alegando ser o código-fonte do Claude Code com “recursos empresariais desbloqueados” e sem restrições de uso.
O hacker até otimizou o repositório para mecanismos de busca, aparentemente conseguindo o que a maioria das agências de marketing sonha – chegar à primeira página do Procure no Google por “Código Claude vazado” e consultas de pesquisa semelhantes.
Zscaler disse que o repositório contém um arquivo 7-Zip contendo um executável chamado ClaudeCode_x64.exe. Foi construído em Rust e, quando lançado, implanta Vidar e GhostSocks.
Vidar é um infostealer extremamente poderoso e conhecido, capaz de capturar dados do navegador (cookies, senhas armazenadas e muito mais), senhas salvas, dados de carteiras de criptomoedas e outros arquivos vitais. O GhostSocks, por outro lado, é um malware proxy que transforma máquinas infectadas em proxies residenciais. Os criminosos usam esses proxies para encaminhar o tráfego malicioso, muitas vezes vendendo-o como um serviço.
Velocidade ou segurança?
De acordo com Zscaler, o arquivo malicioso está sendo constantemente atualizado, sugerindo que as cargas podem mudar no futuro. Eles também disseram que viram um repositório GitHub diferente com código idêntico. Este, no entanto, mostra um botão extinto “Baixar ZIP”, levando os pesquisadores a concluir que os invasores brincaram com diferentes mecanismos de implantação.
A conta que enviou a atualização maliciosa foi removida da plataforma e a página do GitHub mostra uma mensagem de erro 404.
A Anthropic tem enviado novos produtos em alta velocidade, aparentemente às custas da segurança. Nas últimas semanas, tivemos várias histórias sobre Claude ser vulnerável a injeções imediatas e ataques semelhantes.
Em 27 de março de 2026, os pesquisadores de segurança Koi Security encontraram uma falha importante na extensão do Google Chrome de Claude Code que permitia ataques de clique zero. Dublado ShadowPrompt, a vulnerabilidade poderia ter permitido que atores mal-intencionados exfiltrassem dados confidenciais.
Poucos dias antes, em 19 de março, os pesquisadores de segurança Oasis relataram ter encontrado três vulnerabilidades em Claude que, quando usadas em conjunto, formam uma cadeia de ataque completa – desde a entrega de vítimas direcionadas até a exfiltração de dados confidenciais. Os pesquisadores o apelidaram de Dia Nublado e o divulgaram de forma responsável à Anthropic, que rapidamente abordou o assunto.
Ainda assim, a popularidade da plataforma está disparando. No mesmo dia em que o ShadowPrompt foi descoberto, a Anthropic foi forçada a limitar suas ferramentas durante os horários de pico para lidar com a crescente demanda. “Para gerenciar a crescente demanda por Claude, estamos ajustando nossos limites de sessão de 5 horas para inscrições gratuitas/Pro/Max durante os horários de pico. Seus limites semanais permanecem inalterados”, disse Thariq Shihipar, engenheiro que trabalha no Claude Code, em uma postagem no X.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.
