Des hackers exploitent la récente fuite du code source de Claude Code en distribuant le malware Vidar via de faux dépôts GitHub. La faille, causée par une erreur humaine chez Anthropic, a conduit à la création de dépôts prétendant à tort offrir des « fonctionnalités de niveau entreprise » du code divulgué. La société de cybersécurité Zscaler rapporte qu'un utilisateur nommé idbzoomh est à l'origine de plusieurs dépôts malveillants, optimisés pour les moteurs de recherche afin d'apparaître en bonne place dans les résultats. Le malware Vidar, intégré dans ces dépôts, est conçu pour voler des informations sensibles telles que les identifiants de navigateur et les portefeuilles de cryptomonnaies. Il utilise également l'outil proxy GhostSocks pour le contrôle à distance et l'exfiltration de données. Les experts en sécurité avertissent les développeurs d'éviter de télécharger des binaires depuis des sources non officielles et de se fier aux canaux officiels pour ne pas devenir victimes de ces attaques de phishing.