Tin tặc đang lợi dụng việc rò rỉ mã nguồn Claude Code gần đây bằng cách phát tán phần mềm độc hại Vidar thông qua các kho lưu trữ giả mạo trên GitHub. Việc rò rỉ này, do lỗi con người của Anthropic gây ra, đã dẫn đến việc tạo ra các kho lưu trữ giả mạo tuyên bố cung cấp "tính năng cấp doanh nghiệp" của mã nguồn bị rò rỉ. Công ty an ninh mạng Zscaler báo cáo rằng một người dùng có tên idbzoomh đứng sau nhiều kho lưu trữ độc hại, được tối ưu hóa cho các công cụ tìm kiếm để xuất hiện nổi bật trong kết quả tìm kiếm. Phần mềm độc hại Vidar, được nhúng trong các kho lưu trữ này, được thiết kế để đánh cắp thông tin nhạy cảm như thông tin đăng nhập trình duyệt và ví tiền điện tử. Nó cũng sử dụng công cụ proxy GhostSocks để điều khiển từ xa và trích xuất dữ liệu. Các chuyên gia bảo mật cảnh báo các nhà phát triển tránh tải xuống các tệp nhị phân từ các nguồn không chính thức và nên dựa vào các kênh chính thức để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo này.