TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 誤公開: Claude Code (Anthropic) > Claude Code leak used to push infostealer malware on GitHub

Claude Code leak used to push infostealer malware on GitHub

誤公開: Claude Code (Anthropic)

【要点】

◎ Claude Code漏えい直後、偽GitHubリポジトリが拡散され、Vidar情報窃取マルウェア配布に悪用される二次被害が発生した (BleepingComputer)


【要約】

Anthropicが3月31日にnpm公開物へ誤って含めたソースマップから、Claude Codeのクライアント側ソース約51.3万行が流出した。その直後、攻撃者は流出コードを装う偽GitHubリポジトリを使い、Vidar情報窃取マルウェアを配布し始めた。AI開発ツールの漏えいが、即座にマルウェア感染へ転用された事例として注目される


【ニュース】

◆Claude Code leak used to push infostealer malware on GitHub (BleepingComputer, 2026/04/02 16:30)
https://www.bleepingcomputer.com/news/security/claude-code-leak-used-to-push-infostealer-malware-on-github/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023