黑客在 Claude Code 漏洞泄露事件中植入恶意软件
安全研究人员本周发现,人工智能公司 Anthropic 旗下编程工具 Claude Code 的源代码意外公开,随后在开发者平台 GitHub 上被广泛传播。然而,部分发布者实为黑客,在代码中嵌入信息窃取恶意软件(infostealer malware),诱导用户下载并感染设备。
Anthropic 公司已采取行动,向 GitHub 发出版权删除通知,试图清除泄露代码。据《华尔街日报》报道,该公司最初申请删除超过8000个相关仓库,但后续调整为仅保留96个可疑副本及衍生版本。此操作旨在减少恶意内容传播风险。
此次事件并非首次。今年3月,404 Media 报道称,黑客曾通过谷歌投放的赞助广告,伪装成 Claude Code 的官方安装指南,引导用户执行恶意命令,从而下载恶意软件。由于 Claude Code 的安装流程依赖用户从网站复制粘贴终端命令,对不熟悉系统操作的用户构成高风险。
目前,Anthropic 正持续监控 GitHub 上的新上传内容,并加强安全审查。网络安全社区亦提醒开发者,在下载开源项目时应谨慎验证来源,避免执行未经核实的代码。
该事件进一步凸显开源生态中的安全漏洞问题,以及黑客如何利用热门开发工具和用户信任进行攻击。随着生成式AI工具普及,类似安全事件或将成为常态。
编辑点评
此次 Claude Code 源代码泄露事件暴露了开源软件生态中的系统性安全风险。黑客利用用户对新兴AI开发工具的兴趣,通过植入恶意软件进行信息窃取,这种‘钓鱼式攻击’模式在技术社区中日益普遍。由于开源平台如 GitHub 的开放性,攻击者可以快速传播恶意内容,而开发者往往缺乏足够的安全验证机制。
从国际安全角度看,此类事件虽未直接引发国家间冲突或重大系统崩溃,但其影响不容忽视。它标志着黑客攻击正向更精细、更隐蔽的‘开发链攻击’演进,攻击目标从基础设施扩展到开发工具本身。这可能对全球软件供应链安全构成长期威胁,尤其在AI开发领域,开源代码的广泛依赖使攻击面扩大。
此外,事件反映出企业安全响应机制的不足。Anthropic 初始试图删除8000个仓库,后缩小范围,表明其在应对策略上缺乏精准识别能力。未来,企业和平台需加强代码分发环节的自动化安全审计,同时提升用户安全意识。在AI工具快速迭代的背景下,此类事件或将成为常态,需建立更健全的开源安全治理框架。