Hacker nutzen die kürzliche Veröffentlichung des Quellcodes von Claude Code aus, indem sie das Vidar-Malware über gefälschte GitHub-Repositorien verbreiten. Die Sicherheitslücke, verursacht durch einen menschlichen Fehler bei Anthropic, führte zur Erstellung von Repositorien, die fälschlicherweise „Enterprise-Level-Funktionen“ des geleakten Codes anbieten. Das Cybersicherheitsunternehmen Zscaler berichtet, dass ein Nutzer namens idbzoomh hinter mehreren bösartigen Repositorien steckt, die für Suchmaschinen optimiert wurden, um in den Suchergebnissen prominent angezeigt zu werden. Die in diesen Repositorien eingebettete Vidar-Malware ist darauf ausgelegt, sensible Informationen wie Browser-Anmeldedaten und Kryptowährungs-Wallets zu stehlen. Sie verwendet außerdem das GhostSocks-Proxy-Tool zur Fernsteuerung und Datenexfiltration. Sicherheitsexperten warnen Entwickler davor, Binärdateien aus inoffiziellen Quellen herunterzuladen und empfehlen, sich auf offizielle Kanäle zu verlassen, um nicht Opfer dieser Phishing-Angriffe zu werden.