Hackers estão explorando o recente vazamento do código-fonte do Claude Code distribuindo o malware Vidar por meio de repositórios falsos no GitHub. A violação, causada por um erro humano da Anthropic, levou à criação de repositórios que falsamente afirmam oferecer "recursos de nível empresarial" do código vazado. A empresa de cibersegurança Zscaler relata que um usuário chamado idbzoomh está por trás de múltiplos repositórios maliciosos, que foram otimizados para mecanismos de busca para aparecerem em destaque nos resultados de pesquisa. O malware Vidar, embutido nesses repositórios, foi projetado para roubar informações sensíveis, como credenciais de navegador e carteiras de criptomoedas. Ele também utiliza a ferramenta proxy GhostSocks para controle remoto e exfiltração de dados. Especialistas em segurança alertam os desenvolvedores para evitarem baixar binários de fontes não oficiais e para confiarem em canais oficiais para evitar cair nessas ataques de phishing.