ハッカーは、Claude Codeのソースコードの最近の流出を悪用し、偽のGitHubリポジトリを通じてVidarマルウェアを配布しています。この漏洩はAnthropicの人的ミスによって引き起こされ、流出したコードの「エンタープライズレベルの機能」を提供すると偽って主張するリポジトリの作成につながりました。サイバーセキュリティ企業Zscalerは、idbzoomhというユーザーが複数の悪意のあるリポジトリの背後におり、これらは検索エンジンで目立つように最適化されていると報告しています。 これらのリポジトリに埋め込まれたVidarマルウェアは、ブラウザの認証情報や暗号通貨ウォレットなどの機密情報を盗むよう設計されています。また、GhostSocksプロキシツールを使用してリモートコントロールやデータの持ち出しを行います。セキュリティ専門家は、開発者に対して非公式なソースからのバイナリのダウンロードを避け、公式チャネルを利用してこれらのフィッシング攻撃の被害に遭わないよう警告しています。