Hackerlar, Claude Code kaynak kodunun son sızıntısını sahte GitHub depoları aracılığıyla Vidar kötü amaçlı yazılımını dağıtarak istismar ediyor. Anthropic kaynaklı bir insan hatasından kaynaklanan bu ihlal, sızdırılan kodun "kurumsal düzeyde özellikler" sunduğunu yanlış bir şekilde iddia eden depoların oluşturulmasına yol açtı. Siber güvenlik firması Zscaler, idbzoomh adlı bir kullanıcının, arama motorlarında üst sıralarda görünmeleri için optimize edilmiş birden fazla kötü amaçlı depo arkasında olduğunu bildiriyor. Bu depolara gömülü olan Vidar kötü amaçlı yazılımı, tarayıcı kimlik bilgileri ve kripto para cüzdanları gibi hassas bilgileri çalmak için tasarlanmıştır. Ayrıca uzaktan kontrol ve veri sızdırma için GhostSocks proxy aracını kullanmaktadır. Güvenlik uzmanları, geliştiricilere resmi olmayan kaynaklardan ikili dosyalar indirmekten kaçınmalarını ve bu oltalama saldırılarına karşı korunmak için resmi kanallara güvenmelerini tavsiye ediyor.