해커들이 최근 유출된 Claude Code 소스 코드를 악용하여 가짜 GitHub 저장소를 통해 Vidar 악성코드를 배포하고 있습니다. 이 유출은 Anthropic의 인적 오류로 인해 발생했으며, 유출된 코드의 "기업용 기능"을 제공한다고 거짓 주장하는 저장소들이 생성되었습니다. 사이버보안 업체 Zscaler는 idbzoomh라는 사용자가 여러 악성 저장소를 운영하고 있으며, 이 저장소들은 검색 엔진 최적화를 통해 검색 결과 상위에 노출되도록 설계되었다고 보고했습니다. 이 저장소에 포함된 Vidar 악성코드는 브라우저 자격 증명과 암호화폐 지갑과 같은 민감한 정보를 탈취하도록 설계되었습니다. 또한 원격 제어 및 데이터 유출을 위해 GhostSocks 프록시 도구를 사용합니다. 보안 전문가들은 개발자들에게 비공식 출처에서 바이너리를 다운로드하지 말고 공식 채널을 통해서만 소프트웨어를 받아 피싱 공격의 피해자가 되지 않도록 주의할 것을 경고하고 있습니다.