Хакеры используют недавнюю утечку исходного кода Claude Code, распространяя вредоносное ПО Vidar через поддельные репозитории на GitHub. Нарушение безопасности, вызванное человеческой ошибкой в компании Anthropic, привело к созданию репозиториев, ложно заявляющих о предоставлении "функций корпоративного уровня" из утекшего кода. Кибербезопасная компания Zscaler сообщает, что пользователь с именем idbzoomh стоит за несколькими вредоносными репозиториями, которые были оптимизированы для поисковых систем, чтобы занимать высокие позиции в результатах поиска. Вредоносное ПО Vidar, встроенное в эти репозитории, предназначено для кражи конфиденциальной информации, такой как учетные данные браузера и криптовалютные кошельки. Оно также использует прокси-инструмент GhostSocks для удаленного управления и вывода данных. Эксперты по безопасности предупреждают разработчиков избегать загрузки бинарных файлов из неофициальных источников и полагаться на официальные каналы, чтобы не стать жертвой этих фишинговых атак.