Los hackers están explotando la reciente filtración del código fuente de Claude Code distribuyendo el malware Vidar a través de repositorios falsos en GitHub. La brecha, causada por un error humano en Anthropic, ha llevado a la creación de repositorios que falsamente afirman ofrecer "funcionalidades a nivel empresarial" del código filtrado. La firma de ciberseguridad Zscaler informa que un usuario llamado idbzoomh está detrás de múltiples repositorios maliciosos, los cuales han sido optimizados para motores de búsqueda para aparecer de manera destacada en los resultados. El malware Vidar, incrustado en estos repositorios, está diseñado para robar información sensible como credenciales de navegadores y billeteras de criptomonedas. También utiliza la herramienta proxy GhostSocks para control remoto y exfiltración de datos. Los expertos en seguridad advierten a los desarrolladores que eviten descargar binarios de fuentes no oficiales y que confíen en canales oficiales para prevenir ser víctimas de estos ataques de phishing.