Heim
Kritischer Verlust des Claude-Quellcodes löst durch eine Phishing-Masche auf GitHub sekundäre Cyberbedrohungen aus
Laut einem Bericht vom 2. April wird der anhaltende Verlust des Quellcodes von Claude , der durch einen menschlichen Fehler bei Anthropic ausgelöst wurde, von Cyberkriminellen ausgenutzt. Diese nutzen diesen vielbeachteten Vorfall derzeit dazu, über betrügerische GitHub-Repositorys eine als „Vidar“ bekannte Malware zur Datenstehlung zu verbreiten.
Sich weiterentwickelnder Köder: Versprechen der „Freischaltung von Unternehmensfunktionen“
Überwachungsberichte des Sicherheitsunternehmens Zscaler zeigen, dass ein Nutzer namens „idbzoomh“ mehrere gefälschte Repositorys auf der Plattform erstellt hat.
Gezielte Köder: In den Repository-Beschreibungen behauptet der Angreifer, durchgesickerten Quellcode anzubieten, der Funktionen auf Unternehmensebene freischaltet, und verleitet Entwickler, die gerne mit dem Code experimentieren möchten, dazu, ihn herunterzuladen.
Manipulation von Suchmaschinen: Um die Reichweite zu maximieren, setzte der Angreifer Suchmaschinenoptimierung (SEO) ein, wodurch diese bösartigen Repositorys bei Suchbegriffen wie „Claude Code leak“ häufig ganz oben in den Suchergebnissen rangierten.
Malware-Analyse: Vidar-Infiltration und Datenexfiltration
Sobald ein Nutzer den Köder schluckt und die heruntergeladenen Dateien ausführt, wird sein System umgehend kompromittiert.
Umfassender Datendiebstahl: Die eingebettete Vidar-Malware ist eine altbekannte Bedrohung auf Dark-Web-Marktplätzen und wurde speziell entwickelt, um im Browser gespeicherte Passwörter, Kryptowährungs-Wallets und verschiedene andere sensible personenbezogene Daten zu sammeln.
Persistente Hintertür: Die Malware setzt zudem das Proxy-Tool GhostSocks ein, um verdeckte Kommunikationskanäle aufzubauen, die eine anschließende Fernsteuerung und fortlaufende Datenexfiltration ermöglichen.
Sicherheitshinweis: „Kostenlose Angebote“ aus inoffiziellen Quellen genau prüfen
Sicherheitsforscher stellen fest, dass diese gefälschten Repositorys mit bemerkenswert hoher Frequenz aktualisiert werden – eine Taktik, die ihnen hilft, grundlegende Sicherheitsscans zu umgehen. Es wurden mindestens zwei ähnliche Repositorys identifiziert, was darauf hindeutet, dass es sich um Testkampagnen desselben Angreifers handeln könnte, der unterschiedliche Verbreitungsmethoden einsetzt.
Branchenperspektive: Die Sicherheitskette im Zeitalter der KI
Vom anfänglichen Fehler bei der Paketierung des Anthropic-Quellcodes bis hin zu Hackern, die die Nachrichten für Phishing-Angriffe ausnutzen, verdeutlicht dieser Vorfall die komplexe Sicherheitslandschaft des KI-Zeitalters. Da die Entwickler-Community zu einem Hauptziel geworden ist, bleibt grundlegende digitale Hygiene – wie beispielsweise das Verzicht auf die Ausführung von Binärdateien aus nicht vertrauenswürdigen Quellen – eine entscheidende letzte Verteidigungslinie.
Ein abschließender Hinweis an Entwickler: Beziehen Sie Tools und Software stets über die offiziellen Kanäle von Anthropic . Lassen Sie sich nicht von Neugier oder der Verlockung „geknackter Funktionen“ in Fallen locken, die von Cyberkriminellen sorgfältig gestellt wurden.
Verwandter Artikel
Der neue Roewe i6 kommt für 659.000 Yuan auf den Markt – mit Snapdragon 8155 und dem „Doubao“-Großmodell
SAIC Roewe hat heute den neuen Roewe i6 vorgestellt, eine Kompaktlimousine, die die Designsprache des Roewe D7 vollständig aufgreift. Der markante, große, senkrechte Kühlergrill und die horizontale Li
Wie kann man Vermögenswerte, Gebäude und die eigene Gesundheit schützen?
In einer unvorhersehbaren Welt ist Schutz zu einer strategischen Notwendigkeit geworden – und nicht mehr nur eine Option. Ob es um die Absicherung der Finanzen, die Stärkung von Gebäuden oder die Pfle
Der KI-Browser Comet startet mit vollständiger Multitasking-Unterstützung auf dem iPad
Der KI-Browser „Comet“ von Perplexity hat offiziell seine iPad-Version veröffentlicht, die nun vollständig mit iPadOS kompatibel ist. Das Update bietet nun das Surfen in mehreren Fenstern, Multitaskin
Empfehlungen zu verwandten Spezialthemen
Geschäft
Die beste Software zur Preisoptimierung mittels KI: Beobachten Sie die Konkurrenz und passen Sie Ihre Shop-Preise automatisch an
Entdecken Sie auf XIX.AI die beste Software zur Preisoptimierung mittels KI für 2026. Unsere sorgfältig zusammengestellte Liste enthält erstklassige, bahnbrechende Tools, die Ihre Mitbewerber beobachten und Ihre Shop-Preise automatisch anpassen, um den maximalen Gewinn zu erzielen. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Sichern Sie sich jetzt Ihren Preisvorteil.
10 Tools
xix.ai
Code
Die besten KI-Code-Prüfer: Automatisierung der Einhaltung von Clean-Code-Standards und Refactoring von Dateien in älteren Repositorys
Entdecken Sie die besten KI-Code-Reviewer des Jahres 2026 auf XIX.AI. Unsere sorgfältig zusammengestellte Liste enthält erstklassige, bahnbrechende Tools zur Automatisierung der Einhaltung von Clean-Code-Standards und zur Refaktorisierung von Dateien in älteren Repositorys. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Sichern Sie sich noch heute Ihren KI-Vorsprung.
10 Tools
xix.ai
Text-zu-Sprache
Die besten KI-Sprachausgabe-Apps für Legasthenie: Unterstützung für das Lernen und effizienteres Lesen bei Schülern
Entdecken Sie die besten KI-TTS-Apps des Jahres 2026, die speziell zur Unterstützung bei Legasthenie ausgewählt wurden. In unseren Experten-Rankings vergleichen wir kostenlose und kostenpflichtige Tools und stellen leistungsstarke Funktionen für mehr Leseeffizienz und besseren Lernerfolg vor. Entdecken Sie bahnbrechende Lösungen, die Sie unbedingt ausprobieren sollten, um das Potenzial Ihrer Schüler voll auszuschöpfen. Beginnen Sie Ihre Reise bei XIX.AI.
10 Tools
xix.ai
Comic-Erstellung
Die besten KI-Generatoren für Shonen-Manga: Erstelle actiongeladene Sequenzen und dynamische Effekte
Entdecken Sie bei XIX.AI die besten KI-Generatoren für Shonen-Manga des Jahres 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter umfasst leistungsstarke Tools zur Erstellung actiongeladener Sequenzen und dynamischer Energieeffekte. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Entfalten Sie Ihr kreatives Potenzial und beginnen Sie noch heute mit der Gestaltung epischer Manga!
15 Tools
xix.ai
Geschäft
Die besten KI-basierten Spesenabrechnungsprogramme: Quittungen scannen und Geschäftsausgaben automatisch kategorisieren
Die besten KI-basierten Spesenmanager 2026: Erstklassige Tools zum Scannen von Belegen und zur automatischen Kategorisierung von Unternehmensausgaben. Entdecken Sie leistungsstarke, bahnbrechende Lösungen für müheloses Spesenmanagement, präzise Finanzüberwachung und optimierte Compliance. Unser sorgfältig zusammengestellter, wöchentlich aktualisierter Vergleich zwischen kostenlosen und kostenpflichtigen Optionen hilft Ihnen dabei, die perfekte Lösung zu finden. Nutzen Sie Ihren KI-Vorteil mit den Expertenempfehlungen von XIX.AI.
10 Tools
xix.ai
Geschäft
Die besten KI-Tools für die Personalbeschaffung: Lebensläufe prüfen und die Terminplanung für Vorstellungsgespräche automatisieren
Entdecken Sie auf XIX.AI die besten KI-Tools für die Personalbeschaffung des Jahres 2026. Unsere sorgfältig zusammengestellte Liste umfasst leistungsstarke, bahnbrechende Lösungen für die Sichtung von Lebensläufen und die automatisierte Terminplanung für Vorstellungsgespräche. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Finden Sie Ihren perfekten Assistenten für die Personalbeschaffung und optimieren Sie noch heute Ihren Rekrutierungsprozess!
10 Tools
xix.ai
Kommentare (0)
Laut einem Bericht vom 2. April wird der anhaltende Verlust
Sich weiterentwickelnder Köder: Versprechen der „Freischaltung von Unternehmensfunktionen“
Überwachungsberichte des Sicherheitsunternehmens Zscaler zeigen, dass ein Nutzer namens „idbzoomh“ mehrere gefälschte Repositorys auf der Plattform erstellt hat.
Gezielte Köder: In den Repository-Beschreibungen behauptet der Angreifer, durchgesickerten Quellcode anzubieten, der Funktionen auf Unternehmensebene freischaltet, und verleitet Entwickler, die gerne mit dem Code experimentieren möchten, dazu, ihn herunterzuladen.
Manipulation von Suchmaschinen: Um die Reichweite zu maximieren, setzte der Angreifer Suchmaschinenoptimierung (SEO) ein, wodurch diese bösartigen Repositorys bei Suchbegriffen wie „Claude Code leak“ häufig ganz oben in den Suchergebnissen rangierten.
Malware-Analyse: Vidar-Infiltration und Datenexfiltration
Sobald ein Nutzer den Köder schluckt und die heruntergeladenen Dateien ausführt, wird sein System umgehend kompromittiert.
Umfassender Datendiebstahl: Die eingebettete Vidar-Malware ist eine altbekannte Bedrohung auf Dark-Web-Marktplätzen und wurde speziell entwickelt, um im Browser gespeicherte Passwörter, Kryptowährungs-Wallets und verschiedene andere sensible personenbezogene Daten zu sammeln.
Persistente Hintertür: Die Malware setzt zudem das Proxy-Tool GhostSocks ein, um verdeckte Kommunikationskanäle aufzubauen, die eine anschließende Fernsteuerung und fortlaufende Datenexfiltration ermöglichen.
Sicherheitshinweis: „Kostenlose Angebote“ aus inoffiziellen Quellen genau prüfen
Sicherheitsforscher stellen fest, dass diese gefälschten Repositorys mit bemerkenswert hoher Frequenz aktualisiert werden – eine Taktik, die ihnen hilft, grundlegende Sicherheitsscans zu umgehen. Es wurden mindestens zwei ähnliche Repositorys identifiziert, was darauf hindeutet, dass es sich um Testkampagnen desselben Angreifers handeln könnte, der unterschiedliche Verbreitungsmethoden einsetzt.
Branchenperspektive: Die Sicherheitskette im Zeitalter der KI
Vom anfänglichen
Ein abschließender Hinweis an Entwickler: Beziehen Sie Tools und Software stets über die offiziellen Kanäle
Der neue Roewe i6 kommt für 659.000 Yuan auf den Markt – mit Snapdragon 8155 und dem „Doubao“-Großmodell
SAIC Roewe hat heute den neuen Roewe i6 vorgestellt, eine Kompaktlimousine, die die Designsprache des Roewe D7 vollständig aufgreift. Der markante, große, senkrechte Kühlergrill und die horizontale Li
Wie kann man Vermögenswerte, Gebäude und die eigene Gesundheit schützen?
In einer unvorhersehbaren Welt ist Schutz zu einer strategischen Notwendigkeit geworden – und nicht mehr nur eine Option. Ob es um die Absicherung der Finanzen, die Stärkung von Gebäuden oder die Pfle
Der KI-Browser Comet startet mit vollständiger Multitasking-Unterstützung auf dem iPad
Der KI-Browser „Comet“ von Perplexity hat offiziell seine iPad-Version veröffentlicht, die nun vollständig mit iPadOS kompatibel ist. Das Update bietet nun das Surfen in mehreren Fenstern, Multitaskin
Entdecken Sie auf XIX.AI die beste Software zur Preisoptimierung mittels KI für 2026. Unsere sorgfältig zusammengestellte Liste enthält erstklassige, bahnbrechende Tools, die Ihre Mitbewerber beobachten und Ihre Shop-Preise automatisch anpassen, um den maximalen Gewinn zu erzielen. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Sichern Sie sich jetzt Ihren Preisvorteil.
10 Tools
xix.ai
Entdecken Sie die besten KI-Code-Reviewer des Jahres 2026 auf XIX.AI. Unsere sorgfältig zusammengestellte Liste enthält erstklassige, bahnbrechende Tools zur Automatisierung der Einhaltung von Clean-Code-Standards und zur Refaktorisierung von Dateien in älteren Repositorys. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Sichern Sie sich noch heute Ihren KI-Vorsprung.
10 Tools
xix.ai
Entdecken Sie die besten KI-TTS-Apps des Jahres 2026, die speziell zur Unterstützung bei Legasthenie ausgewählt wurden. In unseren Experten-Rankings vergleichen wir kostenlose und kostenpflichtige Tools und stellen leistungsstarke Funktionen für mehr Leseeffizienz und besseren Lernerfolg vor. Entdecken Sie bahnbrechende Lösungen, die Sie unbedingt ausprobieren sollten, um das Potenzial Ihrer Schüler voll auszuschöpfen. Beginnen Sie Ihre Reise bei XIX.AI.
10 Tools
xix.ai
Entdecken Sie bei XIX.AI die besten KI-Generatoren für Shonen-Manga des Jahres 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter umfasst leistungsstarke Tools zur Erstellung actiongeladener Sequenzen und dynamischer Energieeffekte. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Entfalten Sie Ihr kreatives Potenzial und beginnen Sie noch heute mit der Gestaltung epischer Manga!
15 Tools
xix.ai
Die besten KI-basierten Spesenmanager 2026: Erstklassige Tools zum Scannen von Belegen und zur automatischen Kategorisierung von Unternehmensausgaben. Entdecken Sie leistungsstarke, bahnbrechende Lösungen für müheloses Spesenmanagement, präzise Finanzüberwachung und optimierte Compliance. Unser sorgfältig zusammengestellter, wöchentlich aktualisierter Vergleich zwischen kostenlosen und kostenpflichtigen Optionen hilft Ihnen dabei, die perfekte Lösung zu finden. Nutzen Sie Ihren KI-Vorteil mit den Expertenempfehlungen von XIX.AI.
10 Tools
xix.ai
Entdecken Sie auf XIX.AI die besten KI-Tools für die Personalbeschaffung des Jahres 2026. Unsere sorgfältig zusammengestellte Liste umfasst leistungsstarke, bahnbrechende Lösungen für die Sichtung von Lebensläufen und die automatisierte Terminplanung für Vorstellungsgespräche. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Finden Sie Ihren perfekten Assistenten für die Personalbeschaffung und optimieren Sie noch heute Ihren Rekrutierungsprozess!
10 Tools
xix.ai
