黑客利用开源事件泄露代码传播Vidar恶意软件,GitHub虚假仓库成新威胁
创始人
2026-04-03 09:02:45
0

近日,开源事件ClaudeCode的代码泄露事件引发安全问题。Anthropic公司因操作失误导致其AI工具ClaudeCode的前端源码泄露,涉及51.3万行代码。安全公司Zscaler发现,有黑客利用此事件在GitHub创建虚假仓库,声称提供泄露源码,实则传播Vidar信息窃取恶意软件。

黑客通过优化搜索引擎排名,使得用户在搜索相关关键词时容易下载恶意压缩包。一旦用户运行其中的可执行文件,Vidar恶意软件便会入驻系统,并部署GhostSocks代理工具。Vidar是一款专门窃取浏览器数据、加密货币钱包等敏感信息的成熟恶意软件。研究人员指出,该虚假仓库的恶意压缩包更新频繁,未来可能携带更多攻击载荷。同时,还发现了第二个采用相似手法的仓库,推测为同一攻击者在测试不同的传播策略。

上一篇:宝马坚持实体按键,法拉利新内饰设计引发触感反馈重视

下一篇:没有了

相关内容

热门资讯

黑客利用开源事件泄露代码传播V... 近日,开源事件ClaudeCode的代码泄露事件引发安全问题。Anthropic公司因操作失误导致其...
宝马坚持实体按键,法拉利新内饰... 今日,宝马设计负责人阿德里安·范·霍伊登克在讨论汽车行业“触控屏还是实体按键”的争论时表示,法拉利最...
​“看见看不见的困境” 世界孤... 羊城晚报讯 记者朱嘉乐,实习生叶颖琪,通讯员吴彦君、甄晓洲报道:4月2日是第19个世界孤独症日,当日...
王海打假潮发潮汕牛肉店 和牛消... 豆包AI生成一边是“1400亩养牛基地在宁夏”“鲜和牛”的诱人宣传,一边是实地探访后被曝基地规模缩水...
哪些市场最爱买江门摩托车?非洲... 今年前2个月江门摩托车出口货值同比增长32.4%全国每出口5台摩托车,就有1台来自江门——作为全国三...
微软发力AI新突破:语音转录模... 4月3日,微软宣布加速推进自研AI模型,目标是在未来几年内打造可与OpenAI和Anthropic竞...
奔驰EQS大改款:Yoke方向... 近日,奔驰针对其纯电旗舰轿车EQS的市场表现不佳,计划在2024年提前进行中期改款,以提升产品吸引力...
宝马高管团访长城汽车,共探新能... 4月3日,长城汽车宣布,宝马集团负责研发的董事普斯特博士(Dr.JoachimPost)于3月31日...
大众CEO强调:高尔夫GTI和... 4月2日,大众集团美国CEO谢尔·格鲁纳在纽约国际车展期间的媒体交流中明确表示,尽管SUV车型在美国...
比亚迪闪充站全国扩张:年底将达... 近日,比亚迪在业绩说明会上宣布,公司第5000座闪充站暨全国首批闪充高速站已投入运营,标志着“闪充中...