MADRID 6 abr. (Portaltic/EP) -
Os cibercriminosos aproveitaram o recente erro da Anthropic, que publicou o código interno do Claude Code, para lançar uma rápida campanha de engenharia social com o objetivo de distribuir o 'infostealer' Vidar.
Em 31 de março, a Anthropic publicou por engano o código interno do Claude Code, seu agente de programação, que acabou nas mãos de desenvolvedores e curiosos, os quais ajudaram a revelar questões como a arquitetura de memória e o roteiro com os novos modelos da empresa.
O GitHub ficou repleto de repositórios com bifurcações baseadas no código vazado, além de agentes maliciosos que aproveitaram o código interno para criar trojans, explorar vulnerabilidades conhecidas e comprometer ambientes de trabalho.
Os pesquisadores da Zscaler destacaram, em uma investigação publicada em seu blog, o uso de bifurcações e réplicas do código vazado em repositórios maliciosos como isca para atrair curiosos.
Especificamente, eles identificaram um repositório publicado por um tal idbzoomh, que incluía um link falso e promovia o acesso a recursos empresariais sem restrições de uso. Nele havia um arquivo Zip malicioso, que instalava o Vidar e o GhostSocks, um 'malware' que redireciona o tráfego por meio de dispositivos comprometidos para ocultar a origem.
Como observam na Zscaler, os cibercriminosos "agiam rapidamente para tirar proveito de um incidente que se tornava público. Essa rapidez aumenta a probabilidade de sofrer uma invasão oportunista, especialmente por meio de repositórios infectados com trojans".
Esta notícia foi traduzida por um tradutor automático