4月2日，Anthropic公司因人为失误致Claude Code前端51.3万行代码意外公开于npm。黑客利用该事件，在GitHub创建虚假仓库，伪装提供‘解锁企业功能’源码，实际分发Vidar信息窃取恶意软件及GhostSocks代理工具。攻击者通过SEO优化提升仓库搜索排名，诱导用户下载运行。Vidar可窃取浏览器数据、加密货币钱包等敏感信息，且恶意压缩包持续更新。安全机构已发现至少两个同源恶意仓库，疑似同一攻击者测试不同传播策略。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。